导读 微软正在推出一项新的XboxBounty计划,奖励游戏玩家、安全研究人员以及任何发现Xbox Live网络和服务安全漏洞的人。奖金从500美元到2万美
微软正在推出一项新的XboxBounty计划,奖励游戏玩家、安全研究人员以及任何发现Xbox Live网络和服务安全漏洞的人。奖金从500美元到2万美元不等,微软指出,根据报告的质量和漏洞影响,可能会有更高的费用。
最大的支出将支付给关键的远程代码执行和特权缺陷推广,而安全功能旁路、信息泄露、欺骗和篡改都将包括高达5000美元的奖励。由于微软正在向游戏玩家和任何有能力发现缺陷的人开放这一点,它希望有高质量的报告,有详细的文字或视频演示,以及清晰的概念证明。微软不是在找人进行DDoS测试,社会工程攻击,或者在服务器端执行问题上走得太远。
多年来,微软一直在为其许多产品提供漏洞奖励计划,包括为Windows S10的安全漏洞支付高达25万美元。这个新的XboxBounty计划出现的时候,微软正准备推出XboxSeriesX主机和xCloud游戏流媒体服务。两者都将在Xbox Live网络上运行。索尼和任天堂也接受安全漏洞报告。任天堂的奖励高达2万美元,索尼只提供一件t恤作为表彰。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!