Microsoft宣布根据Xbox Bug赏金计划提供最高20000美元的奖励
微软宣布推出面向游戏玩家和网络安全研究人员的Xbox赏金计划,以帮助识别Xbox Live网络和服务中的安全漏洞。在周四发布的博客文章中,微软表示,漏洞赏金计划的目标是“发现对微软客户的安全有直接和明显影响的重大漏洞”,合格的提交者将有资格获得500美元的赏金。至$ 20,000。
与大多数漏洞赏金计划一样,漏洞必须在以前未报告,并且在提交时必须在公司Xbox Live网络和服务的最新的完全修补版本中可复制。它们还必须直接影响Xbox用户的安全性,这意味着就严重性而言,远程执行代码漏洞是最主要的漏洞,它们将获得最大的回报。其他诸如特权提升,绕过安全功能和欺骗等将获得1,000至5,000美元的较小奖励。
范围外的漏洞包括“拒绝服务”问题,因为这将要求研究人员进行DoS / DDoS测试,从而干扰公司的服务。该公司还表示,服务器端信息泄露,影响较小的CSRF错误,子域接管,Cookie重播漏洞,基本URL重定向以及任何涉及针对Microsoft员工或客户的网络钓鱼或社交工程攻击的内容,也都没有资格获得程序。
Xbox Bug赏金计划是在该公司为其基于Chromium的Edge浏览器推出类似程序后仅几个月,针对可在该软件的Dev和Beta渠道中发现漏洞的网络安全研究人员,最高可获得30,000美元的奖励。 。该公司还为Windows,Office,.NET 等运行许多其他此类程序,但对于Azure云服务和Hyper-V虚拟化服务器上的漏洞报告,保留最高的奖励。