Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на самом деле сумма может быть больше в зависимости от качества отчёта и уровня опасности уязвимости.
Самые крупные выплаты будут за нахождение критических уязвимостей, таких как удалённое выполнение кода или повышение уровня привилегий. А вот вознаграждение за спуфинг и обход методов безопасности для получения информации составит до $5000.
Microsoft ожидает получить высококачественные отчёты с подробным описанием и видеодемонстрацией уязвимости. При этом компания не ищет людей, которые могли бы проводить DDoS-тестирование.