Microsoft heeft vrijdag een nieuw zogenoemd 'bugbountyprogramma' opgezet. Onderzoekers of ethische hackers die kwetsbaarheden ontdekken in het netwerk en de diensten van Xbox Live krijgen een beloning die kan oplopen tot 20.000 dollar, zo'n 18.000 euro.

Xbox Live is een online service die Microsoft aanbiedt voor zijn Xbox One, Xbox 360, Windows en Windows Phone.

Microsoft laat weten dat de beloningen ook nog hoger kunnen uitvallen dan 20.000 dollar, afhankelijk van de impact die de gevonden kwetsbaarheid zou hebben gehad als deze door kwaadwillenden zou zijn geëxploiteerd. Iedereen die de vaardigheden bezit om kwetsbaarheden te ontdekken, mag meedoen aan het programma.

Om de beloning te ontvangen moeten melders van een lek wel aan een aantal voorwaarden voldoen. Zo moeten melders de kwetsbaarheid duidelijk documenteren. Een overzicht van alle beloningen en vereisten zijn te vinden op de bugbountysite van Microsoft.

Microsoft loofde eerder 100.000 dollar uit voor melden lek

Microsoft heeft al jarenlang een beloningsprogramma voor andere diensten van het bedrijf, zoals voor het melden van bugs in Windows-systemen. In 2013 werd 100.000 dollar uitgeloofd voor de ontdekking van een kritisch beveiligingslek in Windows 8.1.

Meerdere techbedrijven loven een beloning uit voor de vondst van kwetsbaarheden. Zo belooft Apple tot 1 miljoen dollar voor het vinden van kwetsbaarheden in Apple-systemen. En Google loofde in 2019 in totaal bijna 6 miljoen euro uit aan beveiligingsonderzoekers die lekken vonden in Google-systemen.