Xbox bugs ontdekken kan je tot 20.000 dollar opleveren
Microsoft heeft een Xbox Bounty Program gelanceerd dat bedoeld is om bugs en kwetsbaarheden in het Xbox Live netwerk te vinden. Wie zo'n kwetsbaarheid vindt en goed gedocumenteerd doorspeelt aan Microsoft, wordt daarvoor beloond met bedragen van 500 tot 20.000 dollar, afhankelijk van de ernst van het probleem. In sommige gevallen kan de beloning nog hoger oplopen ook.
Dat Microsoft zo'n programma lanceert is op zich niet zo verwonderlijk. Er staat immers een nieuwe Xbox generatie voor de deur en daarnaast wordt ook cloud gaming steeds belangrijker, dus dan wil je als bedrijf je online infrastructuur natuurlijk wel op orde hebben. Eerder lanceerde Microsoft al gelijkaardige programma's voor andere producten ook, zoals Windows 10, waarbij beloningen tot 250.000 dollar werden uitgedeeld.
Wie nu op zoek gaat naar bugs en kwetsbaarheden moet zich wel aan enkele regels houden. Zo is het niet de bedoeling dat je zelf DDoS-aanvallen gaat uitvoeren of aan phishing gaat doen. In plaats daarvan is men vooral op zoek naar kwetsbaarheden waardoor bijvoorbeeld van op afstand het Xbox Live systeem kan binnengedrongen worden om vervolgens criminele praktijken uit te voeren.
Nintendo en Sony hebben overigens al een gelijkaardig programma voor hun consoles en diensten. Ook bij Nintendo kan je tot 20.000 dollar krijgen als beloning. Bij Sony dan weer geven ze enkel een t-shirt als dank.
Een t-shirt lol
Geplaatst op 2020-02-01 09:59:18
Inderdaad was juist hetzelfde aan het denken iets meer had wel gemogen
Geplaatst op 2020-02-01 13:36:42
"I found bugs for Sony and all I got was this lousy t-shirt"
Geplaatst op 2020-02-01 14:13:24
GTA vice city ^^
Geplaatst op 2020-02-01 18:11:03
HackerOne
Geplaatst op 2020-02-01 11:12:13
in het geval van sony zou ik gewoon misbruik maken van de bug of heel hun systeem plat leggen. een t-shirt, geef anders niets om iemand anders uw werk te laten doen. tegenwoordig zijn gamers die day one een game kopen als de testers en nu moet je nog gratis hun systeem controleren ook.
Geplaatst op 2020-02-01 16:00:23
Het is ook niet zo dat je bij de andere partijen standaard de grote uitbetaling krijgt. Het start vanaf 150 euro ongeveer. De reden dat Sony op Hackerone aanwezig is om dat mensen anders geen legale manier hebben om hun exploits te rapporteren. Eigenlijk willen ze geen bounty program opzetten. Of dat slim is of niet laat ik terzijde.
Ik voel me evengoed niet veilig bij bedrijven die daar gigantische bedragen weggeven aangezien hun services zo lek zijn als iets. Je moet maar eens bij de hacktivity gaan kijken. Beste zal wel liggen in de combinatie intern en bounties.
Geplaatst op 2020-02-01 17:46:12
natuurlijk is de combinatie het beste. enkele miljoenen gebruikers gaan sneller iets tegen komen dan een klein team. maar geef ze dan iets deftig dan gaan ze er mss moeite voor doen. voor een t-shirt ga ik er geen tijd en moeite insteken om iets te melden.
en aangezien zelfs overheden en hun meest beveiligde afdelingen niet veilig zijn tegen hackers lig ik er niet echt wakker van. voor het grootste deel moet het gewone volk toch maar wakker liggen van scammers en die zijn heel makkelijk te negeren.
Geplaatst op 2020-02-01 23:15:23
Het is niet zo dat die miljoenen gebruikers iets gaan uitmaken. Zijn vaak heel gerichte exploits die men zoekt. Denk niet dat je per toeval zo iets vindt tijdens het gamen. Lijkt me meer een reclame stunt.
Klopt volledig dat de meeste mensen pas iets bij een deftige beloning gaan doen, maar de opzet is hier anders. Sony heeft hier niet zo een campagne opgezet omdat ze er vanuit gaan dat het niet nodig is. Wederom waarschijnlijk de foute keuze.
Geplaatst op 2020-02-02 10:26:15