Microsoft betaalt 20.000 dollar aan ontdekkers Xbox Live-bugs
Microsoft heeft een nieuwe bounty programma gelanceerd dat kwetsbaarheden in online gaming platform Xbox Live moet helpen opsporen. Beveiligingsexperts en iedereen die dat wil kan mee op zoek gaan naar bugs, en zal voor het ontdekken ervan een beloning krijgen tussen de 500 en 20.000 dollar.
Hoe gevaarlijker de ontdekte bug, hoe meer je betaald krijgt door Microsoft. Het bedrijf liet zelfs weten dat het bedrag de limiet van 20.000 dollar kan overschrijden. Bugs in allerlei vormen kunnen gerapporteerd worden, van manieren om beveiligingsfuncties te omzeilen tot datalekken. Gamers die een bug ontdekken worden verwacht een gedetailleerd rapport in te dienen, inclusief een video-demonstratie. Zelf aanvallen lanceren op de Xbox-servers is uiteraard niet toegestaan.
250.000 dollar voor bugs in Microsoft Windows 10
Hoewel 20.000 dollar (zo’n 18.000 euro) veel geld is, verdwijnt het bedrag toch in het niets naast enkele andere bug bounty programma’s. Zo betaalt Microsoft tot 250.000 dollar voor het ontdekken van beveiligingslekken in Windows 10. Voor het ontdekken van fouten in Microsoft Edge is dat 15.000 dollar. Bij Uber betalen ze dan weer tot 10.000 dollar voor het ontdekken van bugs, terwijl Apple (normaal enkel op uitnodiging) tot 200.000 dollar belooft. Google op zijn beurt betaalde in 2019 maar liefst 6,5 miljoen dollar in beloningen, nadat het de bedragen gevoelig had opgeschroefd. In 2018 ging het om slechts 3,4 miljoen dollar.
14-jarige ontdekte vorig jaar al bug in FaceTime
Zij met de nodige technische kennis kunnen dus op zoek gaan naar bugs in een groot aantal producten. Je hoeft echter geen computergenie te zijn om dit te doen. Vorig jaar nog vond een 14-jarige Amerikaan een cruciale bug in Apple FaceTime die het afluisteren van personen mogelijk maakte. Hoeveel de tiener kreeg als beloning was niet duidelijk, maar Apple zou een stevig bedrag vastgezet hebben dat de jongen kan gebruiken voor zijn toekomstige studies.