A Microsoft lançou o Xbox Bounty Program, convidando jogadores, especialistas em segurança e qualquer pessoa que queira ajudar a identificar vulnerabilidades de segurança na Xbox Live Network para enviar suas descobertas à equipe do Xbox. Os envios que atendem aos requisitos de elegibilidade, com isso você pode faturar entre US$500 e US$20.000. O tamanho da recompensa dependerá da extensão da vulnerabilidade encontrada.
O objetivo do programa é "descobrir vulnerabilidades significativas que tenham um impacto direto e demonstrável na segurança dos clientes da Microsoft", de acordo com o site oficial do Microsoft Xbox Bounty Program.
Para serem elegíveis, os envios precisam identificar vulnerabilidades anteriormente não relatadas na versão mais recente da rede e dos serviços do Xbox Live. Eles também precisarão incluir instruções claras sobre como replicar a vulnerabilidade.
Os tipos de vulnerabilidades que a Microsoft está interessada em encontrar incluem execução remota de código, falsificação, violação, negação de serviço e elevação de privilégio. Dependendo da gravidade da vulnerabilidade e do suporte em que ela se enquadra, pode render até US$20.000 para as pessoas que a encontrarem.