微軟宣布將根據Xbox Bug賞金計劃提供高達2萬美元的獎勵

微軟宣布在Xbox Bug賞金計劃下獎勵高達2萬美元

微軟宣布為游戲玩家和網絡安全研究人員推出Xbox bounty計劃，以幫助識別Xbox Live網絡和服務中的安全漏洞。在周四發布的一篇博客文章中，微軟表示，漏洞獎勵計劃的目標是“發現對微軟客戶的安全有直接和明顯影響的主要漏洞”，合格的提交者將有資格獲得500美元的獎勵。兩萬美元。

與大多數漏洞賞金計劃一樣，漏洞必須是以前未報告的，并且在提交時必須可以在公司Xbox Live網絡和服務的最新完全修補版本中復制。它們還必須直接影響Xbox用戶的安全，這意味著從嚴重性來看，遠程代碼執行漏洞是最重要的漏洞，它們將獲得最大的回報。其他，如特權提升、繞過安全功能和作弊，將獲得1000至5000美元的較小獎勵。

范圍外的漏洞包括“拒絕服務”，這將要求研究人員進行DoS/DDoS測試，從而干擾公司的服務。該公司還表示，服務器端信息泄露、影響較小的CSRF錯誤、子域接管、Cookie重放漏洞、基本URL重定向以及任何涉及針對微軟員工或客戶的網絡釣魚或社交工程攻擊的內容也不符合該計劃的條件。

Xbox Bug獎勵計劃是對網絡安全研究人員最高3萬美元的獎勵，他們可以在該公司為其基于Chromium的Edge瀏覽器推出類似計劃的幾個月后，在該軟件的Dev和Beta渠道中發現漏洞。該公司還為Windows、Office、NET等。但保留了Azure云服務和Hyper-V虛擬化服務器上漏洞報告的最高獎勵。