أطلقت شركة مايكروسوفت برنامج مكافئات جديد للعثور على الثغرات الأمنية الخاصة بجهاز الألعاب والترفيه المنزلي Xbox، حيث أوضحت الشركة أنها ستدفع مبالغ مالية تتراوح بين 500- 20 ألف دولار للثغرة الواحدة في شبكة Xbox Live، وفي حالة اكتشاف الباحث الأمني ثغرة خطيرة للغاية وقام بالإبلاغ عنها فإنها قد تكافئه بمبلغ أكبر، وذلك بحسب ما نشرته الشركة عبر مدونتها الرسمية.
وكشف التقرير أن المكافأة الأكبر ستكون لصالح ثغرات التنفيذ عن بعد، والتى ستمح للهاكرز بالتحكم والسيطرة بدون الحاجة لتدخل المستخدم أو والوصول إلى جهازه، وكذلك الحصول على صلاحيات إدارية أعلى، وفي معظم الأحيان فإن مايكروسوفت ستدفع 5 آلاف دولار للثغرات التي تؤدي إلى خداع المستخدم أو كشف بياناته الشخصية، وذلك على غرار ما تقوم به شركة جوجل.
كما يمكن لأي شخص الإبلاغ عن الثغرات بالطريقة المعتادة حيث يكتب تقرير مفصل مرفقاً بفيديو إثبات للثغرة ويرسلها إليها، لكن لا تشمل المكافآت عمليات اختبار من نوع DDoS لحرمان الخدمة ولا هجمات الهندسة الاجتماعية أو أية محاولات اختراق على مستوى الخدمات.
الجدير بالذكر أن مايكروسوفت لديها العديد من برامج مكافآت الثغرات الأمنية منذ سنوات، لكن هذه المرة هي الأولى التى تطلقها لإكس بوكس، حيث تقدم لحماية ويندوز 10 مكافآت حتى 250 ألف دولار للثغرة الواحدة، فيما يأتي برنامج مايكروسوفت الجديد في إطار التحضير لإطلاق جهاز Xbox Series X وخدمتها السحابية للألعاب xCloud وكليهما يدعمان شبكة Xbox Live بالطبع.
يذكر أن شركة جوجل كشفت أنها دفعت 6.5 مليون دولار على شكل مكافآت للهاكرز خلال عام 2019 وذلك للحفاظ على أمان الإنترنت، كجزء منبرامج مكافآت الثغرات الأمنية(VRP)، حيث تم دفع أموال للهاكرز مقابل العثور على ثغرات أمنية وأخطاء في منتجات جوجل التي تشمل متصفح كروم ونظام أندرويد للحفاظ على أمان المستخدمين.