A Microsoft abriu a temporada de “caça ao bug”. Os investigadores da área de segurança e até mesmo gamers que reportarem vulnerabilidades na rede e serviços da Xbox Live podem receber recompensas até 20.000 dólares consoante a gravidade da falha de segurança encontrada e a qualidade da submissão realizada.

A gigante tecnológica indica no seu website que está em busca de vulnerabilidades particularmente graves no serviço de jogos online da Xbox. Por exemplo, quem encontrar uma falha crítica que permita a um hacker invadir o sistema e executar código remotamente, a Microsoft promete um “prémio” que poderá ir dos 10.000 aos 20.000 dólares.

Lista de vulnerabilidades procuradas pela Microsoft no programa de
Lista de vulnerabilidades procuradas pela Microsoft no programa de créditos: Microsoft

Ainda na categoria de bugs críticos, se for encontrada uma vulnerabilidade que permita aos atacantes obter acesso a setores que só podem ser usados por administradores da rede, os “caçadores” podem receber uma recompensa que vai dos 3.000 aos 8.000 dólares. Existem também certos bugs que estão fora na lista de procurados da Microsoft como, por exemplo, ataques DDoS.

Além disso, os investigadores ou entusiastas da “caça ao bug” que querem colaborar com a Microsoft têm de seguir determinadas regras, caso contrário, as suas submissões poderão não ser aceites. Qualquer participante do programa de “caça” que tente chantagear funcionários da empresa de forma a obter informação privilegiada será imediatamente desqualificado.