Prêmios podem chegar a US$ 20 mil. Nintendo e Sony também já pagam recompensas. Programa de recompensas de falhas da Microsoft oferece até US$ 250 mil por falha no Windows, mas não incluía o segmento dse jogos.
Divulgação
A Microsoft lançou um programa de recompensas de falhas para o Xbox, oferecendo até US$ 20 mil (cerca de R$ 84 mil) em prêmios para quem encontrar e demonstrar falhas no serviço de games.
As iniciativas de “bug bounty” (como são chamadas em inglês) têm o objetivo de atrair a atenção de pesquisadores de segurança para que falhas sejam descobertas e corrigidas de forma discreta, mantendo as falhas em segredo até a solução ser desenvolvida.
Dessa forma, as brechas são fechadas antes que criminosos possam explorá-las em fraudes.
A Microsoft já possuía um programa de recompensa para falhas em outros produtos — o do Windows, por exemplo, paga até US$ 250 mil —, mas o serviço de jogos não fazia parte da oferta.
Nintendo mira pirataria e Sony oferece camiseta
A Sony, a Nintendo e a Valve, que também atuam como provedores de serviços de jogos on-line ou na fabricação de hardware para jogos, já possuem programas de recompensas. No entanto, há uma grande variação no escopo dos programas e nos valores pagos.
Embora receba relatos de falhas, a Sony não dá prêmios em dinheiro. A fabricante japonesa publica um agradecimento em uma página e envia camisetas aos participantes.
A Valve, que desenvolve a plataforma Steam, tem um teto para falhas graves de US$ 2 mil (cerca de R$ 8,4 mil), mas pode oferecer mais por falhas críticas. Essa possibilidade também existe no programa da Microsoft, que oferece US$ 20 mil.
A Nintendo não paga pela maioria das vulnerabilidades em seu serviço on-line, mas oferece os mesmos US$ 20 mil da Microsoft por deficiências que viabilizem a pirataria nos consoles 3DS e Switch.
No caso do programa da Microsoft, estão inclusas falhas nos serviços on-line da Xbox Live, mas estão excluídos o Xbox Game Pass e o serviço de streaming xCloud. O Mixer também ficou de fora.
As regras do programa podem ser consultadas na página da Microsoft. Os programas da Sony, da Valve e da Nintendo são gerenciadas pela hackerOne.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Comentar