产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
微软今天宣布推出针对xbox游戏平台的官方漏洞赏金计划。从今天开始,微软表示将为xbox live网络和服务中的漏洞支付500至20000美元。任何人都可以向新的xbox bug赏金计划提交漏洞,无论他们是游戏玩家还是训练有素的安全专家。
微软安全响应中心(msrc)计划经理chloébrown认为,合格的提交必须包括“清晰简洁的概念证明(poc)”。需要poc来演示该漏洞的影响,并允许xbox团队在修复报告的问题之前重现该漏洞。
该计划的规则指出:“微软将根据漏洞的严重性和影响以及提交的质量来酌情授予赏金。”
该漏洞赏金计划将涵盖xbox live云后端基础结构,错误报告奖励数额将根据下表提供:
但是,xbox bug赏金也有一些限制。例如,微软禁止并自动取消试图钓鱼或试图诱骗xbox用户和工程师的bug猎手的资格,并取消其最低要求的访问权限以证明漏洞的影响,或者试图下载或访问敏感的xbox用户数据的bug猎手,这些都不被允许。
xbox平台自2012年以来一直存在。但即便是微软是最早运行漏洞赏金计划的科技公司之一,xbox也从未包含在该计划中。
微软目前大量向漏洞发现者支付漏洞赏金,例如windows操作系统,office套件,ie和edge web浏览器,大量的云服务,hyper-v虚拟机管理程序技术以及electionguard投票软件。
试用申请
