Xbox vous donnera jusqu'à 20 000 dollars si vous hackez correctement leurs services

Microsoft incite les joueurs à hacker le Xbox Live pour du cash.

Les Bug Bounties sont devenus monnaie courante de l'industrie de la tech et, a fortiori, du gaming. Ce type de programmes lancés par les entreprises vise à mettre en lumière les failles de sécurité informatique. Une série de primes est proposée au grand public et sont octroyées à ceux qui arrivent à détecter des brèches de sécurité dans les programmes, sites et autres applications de l’entreprise en question.

C'est au tour de l'entreprise américaine Microsoft de lancer son "Xbox Bounty". Le programme vise à récompenser les joueurs, ou tout professionnel en sécurité informatique, qui découvriraient des failles de sécurité dans le réseau et les services du Xbox Live.

Publicité

Les primes commencent à 500 $ et peuvent grimper jusqu'à 20 000 $.

"Tableau des primes" octroyées par Microsoft en fonction des types de failles relevées et de leur sévérité. © Microsoft

Les primes les plus faibles concernent les usurpations d'identité ou encore la divulgation d'informations. Les plus élevées seront attribuées à ceux qui sont capables de provoquer de sérieux dommages à distance – via ce qu'on appelle un "code arbitraire".

Publicité

Microsoft tient tout de même à rappeler que ce programme ne concerne pas les shutdowns de serveurs. Une attaque DDoS, c'est-à-dire une inondation d'informations d'un serveur pour le rendre inutilisable, n'est donc pas considérée comme un relevé de failles.

Microsoft est un habitué des bug bounties. En juillet 2017, des primes de ce genre avaient atteint la somme de 250 000 dollars pour ceux qui avaient repéré de sévères failles de sécurité sur Windows 10. Nul doute que ce nouveau "Xbox Bounty" vise à préparer le lancement en toute sécurité de la nouvelle console Xbox Series X et du service de streaming de jeux xCloud en fin d'année, qui fonctionneront tous deux via le Xbox Live. 

En tout cas si vous avez l'âme d'un hacker, le programme vise aussi les internationaux et vous pouvez y participez via le site de Microsoft – en anglais.

Publicité

Par Pierre Bazin, publié le 31/01/2020

Pour vous :