Microsoft met les chasseurs de failles informatiques à contribution. La firme américaine a lancé le « Xbox Bounty Program », qui récompensera toutes personnes trouvant des vulnérabilités importantes sur la plateforme Xbox. Les primes peuvent aller jusqu’à 20 000 dollars.
Microsoft a ouvert la chasse aux bugs pour sécuriser sa plateforme Xbox. Le géant américain a annoncé jeudi 30 janvier l’ouverture de son « Xbox Bounty Program ». L’initiative récompensera celles et ceux qui détecteront des failles de sécurité sur Xbox Live et sur les autres services liés à la console de jeux, rapporte JeuxVideo.com.
Recherche de vulnérabilités importantes
« L’objectif du programme de prime aux bugs est de découvrir des vulnérabilités importantes qui ont un impact direct et démontrable sur la sécurité des clients de Microsoft », explique la firme de Richmond sur son site Web. Les primes vont de 500 à 20 000 dollars, en fonction de l’importance de la faille détectée.
La vulnérabilité doit concerner la version entièrement mise à jour du réseau et des services Xbox Live. Si une personne participant au programme trouve une faille de sécurité permettant, par exemple, de prendre le contrôle de la console à distance, elle toucherait la somme maximum disponible. Mais les bugs mineurs, comme les failles liées à un déni de service, ne seront même pas étudiés.
Bien présenter sa trouvaille
Il faudra également soigner la présentation. Parmi les critères d’attribution d’une prime, Microsoft en effet pointe « la qualité de la soumission ». « Cela comprend généralement un résumé concis à l’écrit, ou une vidéo présentant toutes les informations de base, une description du bug et un proof of concept (PoC) » décrit l’entreprise sur son site. Cette procédure permettra aux équipes de Microsoft de reproduire le bug et le corriger.
Sur la page du « Xbox Bounty Program », Microsoft fixe ses attentes. « Les injections de vulnérabilités, l’exécution de code côté serveur ou encore la falsification de requêtes » ont toutes les chances d’être récompensées. Les primes pourraient être revues à la hausse selon l’impact de la vulnérabilité.
