Microsoft hat ein Bug-Bounty-Programm für die Spielekonsole Xbox und dazugehörige Dienste wie Xbox Live gestartet. Wie das Software-Unternehmen am Donnerstag im Blog des Microsoft Security Response Centers (MSRC) bekanntgab, sollen Meldungen von Fehlern mit eindeutigem Proof-of-Concept (POC) mit bis zu 20.000 US-Dollar entlohnt werden.

Prämien nicht für alles

Das "Xbox Bounty Program" richtet sich an Gamer, Sicherheits- und Technikexperten weltweit. Bugs in Xbox Live und weiteren Services können an das Microsoft-Sicherheits-Team gemeldet werden. Die Höhe der Prämie richtet sich nach der Schwere, den möglichen Auswirkungen und der Qualität der Übermittlung, wie in der Übersicht zum Xbox Bounty Program aufgelistet wird. Demnach startet die Höhe der Prämie bei 500 US-Dollar. DDoS und URL-Redirects werden von dem Programm aber nicht abgedeckt.



Wie Chloé Brown, Programm-Managerin bei MSRC, in dem Blog-Beitrag schreibt, soll das Xbox Bounty Program die bestehenden Sicherheitsmaßnahmen von Microsoft ergänzen, um Schwachstellen aufzudecken und beheben, "die sich nachweislich auf die Sicherheit von Xbox-Kunden auswirken". Damit solle ein sicheres Ökosystem rund um die Xbox garantiert werden. (olb)