پاداش 20 هزار دلاری به کسانی‌که باگ‌های ایکس باکس پیدا کنند

اگر بتوانید باگی در ایکس‌باکس پیدا کنید، شرکت مایکروسافت تا مبلغ 20 هزار دلار به‌عنوان پاداش به شما پرداخت خواهد کرد. در صورتی‌که از کارمندان مایکروسافت باشید و قصد دارید باگ کشف شده را گزارش ندهید، احتمال دارد بتوانید مانند والدمیر کاواشاک از طریق گیفت کارت ایکس‌باکس تا 10 میلیون دلار به جیب بزنید! که البته این موضوع برای کاواشاک عواقب زیان‌باری داشته و مایکروسافت به‌دلیل این کار غیرمجازش، وی را از کار اخراج کرد.

گزارش خود را در صفحه Bug Bounty ثبت کنید

دریافت این پاداش شاید خیلی از افراد را وسوسه کند. بنابراین چنان‌چه تصمیم دارید به جمع این محققان باگ ملحق شوید و از دست‌ و دلبازی مایکروسافت برخوردار شوید، می‌توانید به صفحه Bug Bounty این شرکت مراجعه و گزارش آسیب‌های امنیتی کشف‌شده را در آن ثبت کنید.
مایکروسافت در حالی این پاداش را برای این دسته از افراد محقق در نظر گرفته است که این شرکت به‌خاطر پیدا کردن باگ در ویندوز ۱۱ به شما نشان و اچیومنت اهدا خواهد کرد.

پرداخت 13.6 میلیون دلار پاداش

مایکروسافت از جولای ۲۰۲۰ تا حالا، به ۳۴۱ محقق امنیتی برای پیدا کردن باگ در محصولات خود ۱۳٫۶ میلیون دلار پاداش پرداخت کرده است.
Windowscentral، گزارش داد از اول جولای ۲۰۲۰ (۱۱ تیر ۹۹) تا ۳۰ ژوئن ۲۰۲۱‌ (۹ تیر ۱۴۰۰)، مایکروسافت به محققانی که آسیب‌پذیری‌های امنیتی را در نرم‌افزارها و محصولات این شرکت پیدا کردند، مبلغ ۱۳٫۶ میلیون دلار پاداش به‌حساب آنان واریز شده که بزرگ‌ترین پاداش پرداخت‌ شده فقط به یک گزارش باگ (از مجموع ۱۲۶۱ گزارش واجد شرایط) ۲۰۰ هزار دلار و تحت برنامه Hyper-V Bounty بود.
پاداش‌های مایکروسافت هرچند ممکن است مبلغ چشم‌گیری باشد؛ اما در مقابل کمک بزرگی که محققان امنیتی به این شرکت می‌کنند تا از زیان‌های مالی هنگفت و آبروریزی پیشگیری شود، مبلغ تقریبا اندکی است.

باگ‌های ایکس‌باکس

باید گفت که باگ بزرگی که در سرویس آنلاین ایکس‌باکس لایو کشف  شده، امکان دسترسی هکرها به همه آدرس‌های ایمیلی را که برای ثبت نام حساب‌کاربری استفاده شده فراهم کرده است.
چندی قبل، یک هکر ناشناس در ارتباط با وب‌سایت Motherboard مدعی شد که قادر است با به‌کارگیری گیمرتگ همه کاربران ایکس‌باکس به آدرس ایمیل آن‌ها دسترسی پیدا کند. دسترسی به آدرس ایمیلی که به گیمرتگ کاربران لینک شده به‌صورت پیش فرض در حالت «خصوصی» قرار داشته و برای سایر افراد قابل رویت نیست.
خبرگزاری Vice با تست دو گیمرتگ مختلف که یکی از آن‌ها چند دقیقه پیش ایجاد شده، وجود چنین آسیب‌پذیری را در سرورهای ایکس‌باکس تأیید کرده که این هکر در مدت چند ثانیه آدرس ایمیلی که برای ساخت این دو اکانت استفاده شده را برای سایت ارسال کرده است.
در این‌حال، هکر ناشناس دیگری مدعی شده که این باگ در پورتال اجرایی سرویس ایکس‌باکس لایو قرار دارد. مکانی که گیمرها قادر خواهند بود با تیم تعیین کننده قوانین جامعه کاربران آنلاین ایکس‌باکس ارتباط برقرار کنند.
پس از این‌که Motherboard چندی پیش با مایکروسافت ارتباط برقرار کرد، این شرکت باگ مربوطه را برطرف کرده است. مرکز پاسخگویی به مسائل امنیتی مایکروسافت (MSRC) که مسئولیت حفاظت از اطلاعات کاربران در محصولات و نرم‌افزارهای مایکروسافت را برعهده دارد، در ابتدا این باگ را به‌عنوان یک ریسک امنیتی جدی به حساب نیاورده است.
سخنگوی مایکروسافت هم تأیید کرد که یک به‌روزرسانی جدید برای حفاظت از اطلاعات کاربران را انتشار داده است. هکری که با نشریه Motherboard ارتباط دارد، از آن‌ها تقاضا کرده تا این خبر را بعد از برطرف کردن مشکل از طرف مایکروسافت، انتشار دهد.
این هکر تقاضا کرده که برای ایجاد موانع برسر فاش شدن اطلاعات هزاران نفر از کاربران ایکس‌باکس، این خبر پس از رفع مشکل انتشار یابد. هکرها در سال ۲۰۱۷ هم از یک باگ مشابه در اینستاگرام سوء استفاده کرده و اقدام به ساخت یک دیتا بیس قابل جست‌ و جو برای دسترسی به اطلاعات خصوصی سلبریتی‌ها کردند.

علی حبیبی