Microsoft récompense désormais ceux qui trouvent des failles à la XBox
Nos objets connectés ont beau être ultra sécurisés, des failles persistent toujours malgré les efforts des développeurs et ingénieurs. Pour faire face à ces potentielles brèches, un tas de géants de la tech n’hésitent pas à récompenser les chercheurs qui rapportent ces dernières avec de bons petits billets verts. Un métier qui rapporte énormément et que Microsoft décide de mettre en avant à son tour avec un nouveau programme pour sa XBox.
Comme le constructeur américain l’explique sur une page dédiée, diverses sommes pourront être gagnées par les personnes rapportant des failles de sécurité.
Des récompenses qui diffèrent en fonction de la dangerosité d’une faille découverte. Jusqu’à 20000 dollars pourront être remportés !
Un bug bounty pour XBox mis en place par Microsoft
C’est depuis peu que Microsoft propose un bug bounty pour sa XBox, comme il l’explique sur son site. Les chercheurs pourront remporter 500 dollars au minimum lorsqu’une faille est découverte et 2000 dollars au maximum.
Une prime de 8000 dollars est également promise par Microsoft pour une brèche permettant d’élever ses privilèges et 20000 dollars pour l’exécution d’un code à distance, le plus risqué pour la machine. Bien évidemment, les chercheurs pourront remporter ces mises si la faille de sécurité en question n’est pas connue et présente chez la XBox depuis la dernière mise à jour.
La mise en place d’un tel programme est bénéfique pour Microsoft qui pourra combler les failles de sécurité et éviter que des brèches dangereuses pour les utilisateurs soient présentes. Du côté des chercheurs, c’est également une aubaine puisque de grosses sommes sont à remporter et beaucoup d’eux vivent de la découverte de ces imperfections.
Il semble toutefois étonnant que Microsoft ait mis autant de temps à proposer un bug bounty alors que de nombreuses firmes tech ont déjà de tels programmes, comme Google ou Apple. Lorsque l’on sait que la XBox Series X sera prochainement commercialisée, on imagine que la firme américaine a intérêt à vite combler les potentielles failles qui auraient échappé aux développeurs et ingénieurs de cette future machine.
Pour rappel, Apple offre des sommes beaucoup plus importants que Microsoft entre 100000 dollars et… un million de dollars ! Une coquette somme.
