Microsoft lança programa de recompensa de falhas para serviços do Xbox
Prêmios podem chegar a US$ 20 mil. Nintendo e Sony também já pagam recompensas. Programa de recompensas de falhas da Microsoft oferece até US$ 250 mil por [...]
Prêmios podem chegar a US$ 20 mil. Nintendo e Sony também já pagam recompensas. Programa de recompensas de falhas da Microsoft oferece até US$ 250 mil por falha no Windows, mas não incluía o segmento dse jogos. DivulgaçãoA Microsoft lançou um programa de recompensas de falhas para o Xbox, oferecendo até US$ 20 mil (cerca de R$ 84 mil) em prêmios para quem encontrar e demonstrar falhas no serviço de games.As iniciativas de "bug bounty" (como são chamadas em inglês) têm o objetivo de atrair a atenção de pesquisadores de segurança para que falhas sejam descobertas e corrigidas de forma discreta, mantendo as falhas em segredo até a solução ser desenvolvida. Dessa forma, as brechas são fechadas antes que criminosos possam explorá-las em fraudes.A Microsoft já possuía um programa de recompensa para falhas em outros produtos — o do Windows, por exemplo, paga até US$ 250 mil —, mas o serviço de jogos não fazia parte da oferta.Nintendo mira pirataria e Sony oferece camisetaA Sony, a Nintendo e a Valve, que também atuam como provedores de serviços de jogos on-line ou na fabricação de hardware para jogos, já possuem programas de recompensas. No entanto, há uma grande variação no escopo dos programas e nos valores pagos. Embora receba relatos de falhas, a Sony não dá prêmios em dinheiro. A fabricante japonesa publica um agradecimento em uma página e envia camisetas aos participantes.A Valve, que desenvolve a plataforma Steam, tem um teto para falhas graves de US$ 2 mil (cerca de R$ 8,4 mil), mas pode oferecer mais por falhas críticas. Essa possibilidade também existe no programa da Microsoft, que oferece US$ 20 mil.A Nintendo não paga pela maioria das vulnerabilidades em seu serviço on-line, mas oferece os mesmos US$ 20 mil da Microsoft por deficiências que viabilizem a pirataria nos consoles 3DS e Switch.No caso do programa da Microsoft, estão inclusas falhas nos serviços on-line da Xbox Live, mas estão excluídos o Xbox Game Pass e o serviço de streaming xCloud. O Mixer também ficou de fora.As regras do programa podem ser consultadas na página da Microsoft. Os programas da Sony, da Valve e da Nintendo são gerenciadas pela hackerOne.Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]