مايكروسوفت ستدفع 20 ألف دولار لثغرات شبكة إكس بوكس
أطلقت مايكروسوفت برنامج مكافآت جديد للثغرات الأمنية خاص بحماية مستخدمي جهاز الألعاب والترفيه المنزلي إكس بوكس حيث تدفع مبالغ تتراوح ما بين 500- 20 ألف دولار للثغرة الواحدة في شبكة Xbox Live.
وفي حال كشف الباحث الأمني ثغرة خطيرة للغاية وأبلغ عنها فإنها قد تكافئه بمبلغ أكبر.
وكالعادة المكافأة الأكبر تكون لثغرات التنفيذ عن بعد بحيث يمكن القراصنة التحكم والسيطرة بدون الحاجة لتدخل المستخدم أو والوصول إلى جهازه، وكذلك الحصول على صلاحيات إدارية أعلى.
وفي معظم الأحيان فإن مايكروسوفت ستدفع 5 آلاف دولار للثغرات التي تؤدي إلى خداع المستخدم أو كشف بياناته الشخصية.
ويمكن لأي شخص الإبلاغ عن الثغرات بالطريقة الاحترافية المعتادة حيث يكتب تقرير مفصل مرفقاً بفيديو إثبات للثغرة ويرسلها إليها.
ولا تشمل المكافآت عمليات اختبار من نوع DDoS لحرمان الخدمة ولا هجمات الهندسة الاجتماعية أو أية محاولات اختراق على مستوى المخدمات.
يذكر أن مايكروسوفت لديها العديد من برامج مكافآت الثغرات الأمنية منذ سنوات، لكن هذه المرة لإكس بوكس. وتقدم لحماية ويندوز 10 مكافآت حتى 250 ألف دولار للثغرة الواحدة.
ويأتي برنامج مايكروسوفت الجديد في إطار التحضير لإطلاق جهاز Xbox Series X وخدمتها السحابية للألعاب xCloud وكليهما يدعمان شبكة Xbox Live بالطبع.
بالمناسبة فإن المنافسين الآخرين سوني ونينتندو لديهم أيضاً برامج مكافآت مشابهة.