微軟推出Xbox Bug漏洞賞金計劃 獎勵高達(dá)20000美元

2020-01-31 11:36:09   來源:新浪科技   評論:0   [收藏]   [評論]
導(dǎo)讀:  微軟今天宣布推出針對Xbox游戲平臺的官方漏洞賞金計劃。從今天開始,微軟表示將為Xbox Live網(wǎng)絡(luò)和服務(wù)中的漏洞支付500至20000美元。任何人都可以向新的Xbox Bug賞金計劃提交漏洞,無論他們是游戲玩家還是訓(xùn)
  微軟今天宣布推出針對Xbox游戲平臺的官方漏洞賞金計劃。從今天開始,微軟表示將為Xbox Live網(wǎng)絡(luò)和服務(wù)中的漏洞支付500至20000美元。任何人都可以向新的Xbox Bug賞金計劃提交漏洞,無論他們是游戲玩家還是訓(xùn)練有素的安全專家。

  微軟安全響應(yīng)中心(MSRC)計劃經(jīng)理ChloéBrown認(rèn)為,合格的提交必須包括“清晰簡潔的概念證明(POC)”。需要POC來演示該漏洞的影響,并允許Xbox團(tuán)隊在修復(fù)報告的問題之前重現(xiàn)該漏洞。

  該計劃的規(guī)則指出:“微軟將根據(jù)漏洞的嚴(yán)重性和影響以及提交的質(zhì)量來酌情授予賞金。”

  該漏洞賞金計劃將涵蓋Xbox Live云后端基礎(chǔ)結(jié)構(gòu),錯誤報告獎勵數(shù)額將根據(jù)下表提供:

  但是,Xbox Bug賞金也有一些限制。例如,微軟禁止并自動取消試圖釣魚或試圖誘騙Xbox用戶和工程師的Bug獵手的資格,并取消其最低要求的訪問權(quán)限以證明漏洞的影響,或者試圖下載或訪問敏感的Xbox用戶數(shù)據(jù)的Bug獵手,這些都不被允許。

  Xbox平臺自2012年以來一直存在。但即便是微軟是最早運行漏洞賞金計劃的科技公司之一,Xbox也從未包含在該計劃中。

  微軟目前大量向漏洞發(fā)現(xiàn)者支付漏洞賞金,例如Windows操作系統(tǒng),Office套件,IE和Edge Web瀏覽器,大量的云服務(wù),Hyper-V虛擬機(jī)管理程序技術(shù)以及ElectionGuard投票軟件。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評論