Xbox macht euch zu Bug-Jägern und lockt mit bis zu $20.000 Belohnung

Microsoft will die Xbox und Xbox Life sicherer machen und hat deshalb ein Bounty-Programm mit satten Belohnungen für Bug-Finder gestartet.

von Linda Sprenger,
01.02.2020 12:33 Uhr

Xbox startet ein Bounty-Programm. Xbox startet ein Bounty-Programm.

Microsoft will die Xbox und Xbox Live (noch) sicherer machen und hat deshalb ein spezielles Bounty-Programm ins Leben gerufen. Damit richtet sich das Unternehmen an Spieler, Entwickler, Security Researcher und Hacker, die mit dem Finden von Fehlern und Sicherheitslücken eine ordentliche Stange Geld verdienen können. Belohnungen von bis zu 20.000 US-Dollar schreibt Microsoft aus.

Wie das Bounty-Programm funktioniert

Wie Microsoft in einem Blog-Eintrag schreibt, hängt die Prämie von der Schwere der gefundenen Fehler und Sicherheitslücken sowie der Qualität des Bug-Reports ab. Den müssen Bug-Kopfgeldjäger nämlich zwingend einreichen.

So einfach ist das nicht: Nicht jeder Bug-Finder bekommt beim kleinsten Pieps gleich Geld zugeschrieben. Es muss ein bisher unentdeckter Schwachpunkt in der aktuell gepatchten Version von Xbox Live Network und Services ausfindig gemacht werden.

Microsoft verlangt pro Fehlerteufel einen detaillierten Bericht mit einer klaren Anleitung oder ein Video, womit das Problem bewiesen werden sowie aufgezeigt werden soll, wie es reproduziert werden kann.

Was sind die Belohnungen?

Die größten Prämien gibt es für Bugs, die das Umgehen der Nutzer-Privilegien oder Remote Code-Ausführung ermöglichen. Bei letzterem können Angreifer aus der Ferne heraus auf Computer oder Endgeräte zugreifen und dort Schabernack treiben. Wer so eine Schwachstelle findet, kann (mit dem nötigen Beweis) bis zu 20.000 Dollar verdienen.

Werden Bugs entdeckt, die das Umgehen von Sicherheits-Features oder Spoofing ermöglichen, gibt's bis zu 5000 US-Dollar.

Wie mache ich mit? Laut Microsoft müsst ihr euch einen Xbox Live Network-Account zulegen. Für die Suche nach Sicherheitslücken und Fehlern empfiehlt das Unternehmen einen oder mehrere Testaccounts.

Neu sind derartige Bounty-Programme übrigens nicht. Rockstar hat für GTA Online und Red Dead Online beispielsweise ebenfalls eine Jagd auf Sicherheitslücken ausgeschrieben, die entlohnt wird.

zu den Kommentaren (15)

Kommentare(15)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen