Microsoft will die Xbox und Xbox Live (noch) sicherer machen und hat deshalb ein spezielles Bounty-Programm ins Leben gerufen. Damit richtet sich das Unternehmen an Spieler, Entwickler, Security Researcher und Hacker, die mit dem Finden von Fehlern und Sicherheitslücken eine ordentliche Stange Geld verdienen können. Belohnungen von bis zu 20.000 US-Dollar schreibt Microsoft aus.
Wie das Bounty-Programm funktioniert
Wie Microsoft in einem Blog-Eintrag schreibt, hängt die Prämie von der Schwere der gefundenen Fehler und Sicherheitslücken sowie der Qualität des Bug-Reports ab. Den müssen Bug-Kopfgeldjäger nämlich zwingend einreichen.
So einfach ist das nicht: Nicht jeder Bug-Finder bekommt beim kleinsten Pieps gleich Geld zugeschrieben. Es muss ein bisher unentdeckter Schwachpunkt in der aktuell gepatchten Version von Xbox Live Network und Services ausfindig gemacht werden.
Microsoft verlangt pro Fehlerteufel einen detaillierten Bericht mit einer klaren Anleitung oder ein Video, womit das Problem bewiesen werden sowie aufgezeigt werden soll, wie es reproduziert werden kann.
Was sind die Belohnungen?
Die größten Prämien gibt es für Bugs, die das Umgehen der Nutzer-Privilegien oder Remote Code-Ausführung ermöglichen. Bei letzterem können Angreifer aus der Ferne heraus auf Computer oder Endgeräte zugreifen und dort Schabernack treiben. Wer so eine Schwachstelle findet, kann (mit dem nötigen Beweis) bis zu 20.000 Dollar verdienen.
Werden Bugs entdeckt, die das Umgehen von Sicherheits-Features oder Spoofing ermöglichen, gibt's bis zu 5000 US-Dollar.
Wie mache ich mit? Laut Microsoft müsst ihr euch einen Xbox Live Network-Account zulegen. Für die Suche nach Sicherheitslücken und Fehlern empfiehlt das Unternehmen einen oder mehrere Testaccounts.
Neu sind derartige Bounty-Programme übrigens nicht. Rockstar hat für GTA Online und Red Dead Online beispielsweise ebenfalls eine Jagd auf Sicherheitslücken ausgeschrieben, die entlohnt wird.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.