버그 바운티 프로그램이란, 회사는 자사 제품 또는 서비스에 대해 보안 취약점 등을 연구할 수 있도록 허락하고, 발견한 취약점을 회사에 제보를 하면 발견한 사람에게 그에 대한 보상(주로 금전)을 주는 프로그램입니다
보상을 통해 단순 선의에 기대는 것이 아닌 적절한 보상을 줌으로써 홍보의 효과는 몰론 동기 부여도 되며 회사와 발견자 모두 긍정적으로 생각하기에 대부분의 많은 회사가 도입하고 있는 프로그램입니다.
마이크로소프트에서도 오래 전부터 자사 제품 및 서비스(대표적으로 Windows와 Azure 등등)에 대해 버그 바운티 프로그램을 진행해왔으나, 이번에 Xbox가 새로 추가됬습니다.
Xbox Live 네트워크나 서비스에 관한 취약점을 제보할 경우 최소 $500에서 최대 $20,000 까지 보상합니다.
경쟁 회사의 경우, 닌텐도는 $100에서 $20,000 까지 보상하는 프로그램을 HackerOne을 통해 진행하고 있으며
소니의 경우 Secure@Sony 라는 이름으로 진행하고 있으나, 금전적 보상은 없고 대신 티셔츠를 제공합니다. ( 티셔츠 :
https://twitter.com/tomwarren/status/1223211483863113729?s=20 )
티셔츠는 좀 ㄷㄷ