Microsoft vient de lancer un programme de chasse aux bugs sur sa plateforme Xbox. Les vulnérabilités les plus importantes détectées par les « chasseurs » pourront être récompensées par une prime de 20 000 dollars.

Les développeurs, chercheurs en sécurité et autres chasseurs de bugs à la recherche de nouveaux défis peuvent se tourner vers le « Xbox Bounty Program » que vient tout juste de lancer Microsoft. La démarche est simple sur le papier : les personnes qui mettront le doigt sur une faille de sécurité au sein de la plateforme Xbox pourront prétendre à une prime comprise en 500 et 20 000 dollars en fonction de la dangerosité de la faille détectée. Par exemple, une fuite de données peut rapporter entre 1000 et 5000 dollars en fonction de son niveau, et pour toucher la prime maximale, la faille permettant de prendre le contrôle à distance de la console se présente comme le Graal. Par contre, les failles liées à un déni de service ne sont pas récompensées.

Dans la pratique, si ce programme est ouvert à tous, il requiert de solides connaissances et la capacité de fournir à Microsoft un rapport très détaillé concernant la faille détectée. « Cela comprend généralement un résumé concis à l’écrit, ou une vidéo présentant toutes les informations de base, une description du bug et un proof of concept (PoC) », ce dernier visant à aider à reproduire le bug pour mieux le corriger.

Sur sa page dédiée au programme , Microsoft met en avant les failles particulièrement recherchées, parmi lesquelles on trouve les injections de vulnérabilités, l’exécution de code coté serveur ou encore la falsification de requêtes. La firme de Redmond est loin d’être la seule à proposer un tel programme : Nintendo le fait aussi, avec des primes similaires à celles de Microsoft. La chasse est ouverte !