微软今天宣布推出针对Xbox游戏平台的官方漏洞赏金计划。从今天开始,微软表示将为Xbox Live网络和服务中的漏洞支付500至20000美元。任何人都可以向新的Xbox Bug赏金计划提交漏洞,无论他们是游戏玩家还是训练有素的安全专家。
 
微软安全响应中心(MSRC)计划经理ChloéBrown认为,合格的提交必须包括“清晰简洁的概念证明(POC)”。需要POC来演示该漏洞的影响,并允许Xbox团队在修复报告的问题之前重现该漏洞。
 
该计划的规则规定:“ Microsoft将根据漏洞的严重性和影响以及提交的质量来奖励赏金。”
 
该漏洞赏金计划将涵盖Xbox Live云后端基础结构,并将根据下表提供错误报告奖励的数量:
 
但是,Xbox Bug赏金存在一些限制。例如,Microsoft禁止并自动取消试图钓鱼或试图欺骗Xbox用户和工程师的Bug猎人的资格,并删除其最低要求的访问权限以证明漏洞的影响,或试图下载或访问敏感Xbox用户数据的Bug Hunters并自动取消其资格。 ,这些是不允许的。
 
Xbox平台自2012年以来一直存在。但是,即使Microsoft是最早运行漏洞赏金计划的科技公司之一,Xbox也从未包含在该计划中。
 
微软目前向漏洞发现者支付大量的漏洞赏金,例如Windows操作系统,Office套件,IE和Edge Web浏览器,大量的云服务,Hyper-V虚拟机管理程序技术和ElectionGuard投票软件。
计算机自学网