9

Nawet 20 tysięcy dolarów za znaleziony błąd w Xboksie. Wkraczasz do gry?

Platforma Xbox kojarzy nam się bezsprzecznie z graniem. Jednak Microsoft w ramach tej marki otwiera nieco inną "grę" - chodzi o znalezienie błędów bezpieczeństwa na tej platformie. Każdy, kto znajdzie taką niedogodność w oprogramowaniu Xbox, zostanie nagrodzony nawet 20 tys. dolarów nagrody. Ot, takie "drobne za przysługę".

Oczywiście, górna granica oznacza błędy o wysokim wskaźniku istotności. Oznacza to więc, że jeżeli uda nam się znaleźć naprawdę poważną lukę w Xboksie, możemy otrzymać maksymalnie 20 000 dolarów od Microsoftu. Jednak w większości nagrody będą znacznie niższe – trudno przecież znajdować same bardzo istotne problemy związane z bezpieczeństwem platformy. Co ciekawe, ataki DoS nie będą wliczane do grona tych najpoważniejszych, ale już te związane z wyciekami danych, spoofingiem, podniesieniem uprawnień, wykonaniem niebezpiecznego kodu mogą zostać zaliczone do tych, które charakteryzują się najwyższą istotnościa.

Jednak, aby otrzymać gwarancję uzyskania najwyżej nagrody, uczestnik programu bug bounty musi wskazać błąd polegający na zdalnym wykonaniu złośliwego kodu o wysokiej istotności oraz dostarczyć wysokiej jakości, zgodny ze standardami raport. Nie trzeba chyba tłumaczyć, że w każdym przypadku, to Microsoft musi być poinformowany jako pierwszy o istnieniu tego błędu? To podstawowy warunek, jaki stawia się przed osobami, które biorą udział w programach bug bounty. Warto dodać, że błędy, które polegają na podniesieniu uprawnień użytkownika będą honorowane nagrodami w wysokości do 8 tysięcy dolarów.

Xbox

Dziwne, że program bug bounty dla platformy Xbox pojawił się tak późno

Tym bardziej, że wbrew pozorom ta platforma również może zostać użyta do naprawdę spektakularnych ataków cybernetycznych. W takich miejscach jak platformy rozrywkowe można opracować metody ataków, które pozwolą na zebranie mnóstwa danych użytkowników. Platforma Xbox i powiązane z nią urządzenia wydają się być idealnym miejscem dla cyberprzestepców na łowy.

Czytaj więcej: Xbox Series X na pierwszych zdjęciach

Chodzi jednak również o same gry, które można „łamać”. Wielu producentów gier skrywa w swoich tytułach mikropłatności, treści ukryte za koniecznością zapłacenia za nie – niektórzy hakerzy mogą wykorzystać błędy w platformie Xbox i uzyskać dostęp do niektórych materiałów w nieautoryzowany sposób, albo nawet atakować serwery gier.

Co więcej, możliwe jest oszukiwanie w grach za pomocą rozpracowanych mechanizmów zabezpieczeń w konsolach. Microsoft wie o tym, że próbuje się dokonywać takich rzeczy i stara się przed tym zabezpieczyć. W sumie, jest to dużo zdrowsze podejście niż oczekiwanie, że maniacy cyberbezpieczeństwa po odkryciu danej luki, nie postanowią wykorzystać jej przeciw Microsoftowi. Programy bug-bounty są więc czymś w rodzaju „wabika” dla tych, którzy są w stanie znajdować luki bezpieczeństwa. Jednak nagrodę mogą uzyskać w sposób legalny, od samego producenta / właściciela platformy.