Microsoft está entregando hasta $ 20,000 a investigadores de seguridad que pueden descubrir vulnerabilidades en Xbox.

El fabricante de Xbox(Microsoft) anunció que lanzará un programa de recompensas específicamente para su consola de juegos. Para ser elegible para una recompensa, los investigadores deben identificar una falla en las redes y servicios de Xbox Live que se puede reproducir en la versión “más reciente y totalmente parcheada” de la plataforma.

Las recompensas se otorgarán a discreción de Microsoft en función de la gravedad y el impacto de la vulnerabilidad y la calidad de la presentación [sic]”, se lee en el anuncio. Por supuesto, también deberá cumplir con los términos y condiciones del programa

Actualmente, las recompensas oscilan entre $ 500 y $ 20,000, pero Microsoft dice que las recompensas más altas no están fuera de discusión. Por ejemplo, detectar una falla crítica en la ejecución remota de código le generará entre $ 10,000 y $ 20,000, según la calidad de su informe.

“Un informe de alta calidad proporciona la información necesaria para que un ingeniero reproduzca, comprenda y solucione rápidamente el problema”, explica Microsoft. “Por lo general, esto incluye una redacción concisa o un video que contiene la información de fondo requerida, una descripción del error y una prueba de concepto (PoC) adjunta”.

En caso de que esperara identificar deficiencias en la plataforma podría ser su boleto para una consola gratuita o una suscripción a Xbox Live, no tiene suerte. “Las plantillas [C] no se proporcionarán con fines de prueba”, aclara el anuncio. Lo mismo ocurre con las cuentas pagas.

La búsqueda de recompensas de errores puede ser un negocio lucrativo. Google reveló que solo el año pasado repartió más de $ 6 millones en premios en toda su línea de productos. Teniendo en cuenta que Microsoft no tiene un límite en la cantidad de informes calificados que puede enviar un investigador, eso podría significar un gran día de pago.

Aquellos interesados en una mirada más profunda a los términos y condiciones completos pueden dirigirse a esta página.