安基网 首页 资讯 安全报 查看内容

微软推出XboxBug漏洞赏金计划奖励高达20000美元

2020-1-31 15:20| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 微软今天宣布推出针对Xbox游戏平台的官方漏洞赏金计划。从今天开始,微软表示将为Xbox Live网络和服务中的漏洞支付500至20000美元。任何人都可以向新的Xbox Bug赏金计划提交漏洞,无论他们是游戏玩家还是训练有素的 ...

微软今天宣布推出针对Xbox游戏平台的官方漏洞赏金计划。从今天开始,微软表示将为Xbox Live网络和服务中的漏洞支付500至20000美元。 任何人都可以向新的Xbox Bug赏金计划提交漏洞,无论他们是游戏玩家还是训练有素的安全专家。

微软安全响应中心(MSRC)计划经理ChloéBrown认为,合格的提交必须包括“清晰简洁的概念证明(POC)”。需要POC来演示该漏洞的影响,并允许Xbox团队在修复报告的问题之前重现该漏洞。

该计划的规则指出:“微软将根据漏洞的严重性和影响以及提交的质量来酌情授予赏金。”

该漏洞赏金计划将涵盖Xbox Live云后端基础结构,错误报告奖励数额将根据下表提供:

但是,Xbox Bug赏金也有一些限制。例如,微软禁止并自动取消试图钓鱼或试图诱骗Xbox用户和工程师的Bug猎手的资格,并取消其最低要求的访问权限以证明漏洞的影响,或者试图下载或访问敏感的Xbox用户数据的Bug猎手,这些都不被允许。

Xbox平台自2012年以来一直存在。但即便是微软是最早运行漏洞赏金计划的科技公司之一,Xbox也从未包含在该计划中。

微软目前大量向漏洞发现者支付漏洞赏金,例如Windows操作系统,Office套件,IE和Edge Web浏览器,大量的云服务,Hyper-V虚拟机管理程序技术以及ElectionGuard投票软件。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://3w.huanqiu.com/a/c6eeda/3wq1tIjIVBy?agt=20

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部