微軟推出Xbox bug賞金計劃 最高獎勵2萬美元

微軟今天宣布為Xbox游戲平臺發(fā)布了一個官方的bug獎勵計劃。

從今天開始，微軟表示將為Xbox Live網(wǎng)絡(luò)和服務(wù)中的漏洞支付500到20000美元。

微軟表示，任何人都可以向新的Xbox bug獎勵計劃提交漏洞，無論他們是游戲玩家還是受過訓(xùn)練的安全專家。

根據(jù)微軟安全響應(yīng)中心(MSRC)的項目經(jīng)理Chloe Brown的說法，符合條件的提交必須包括“清晰簡潔的概念證明(POC)”。

需要POC來演示bug的影響，并允許Xbox團隊在修復(fù)報告的問題之前重現(xiàn)漏洞。

“微軟將根據(jù)漏洞的嚴重程度和影響，以及提交內(nèi)容的質(zhì)量，酌情決定是否發(fā)放獎金，”該程序的規(guī)則稱。

bug獎勵計劃將覆蓋Xbox Live云后端基礎(chǔ)設(shè)施。根據(jù)下表，bug報告將獲得獎勵:

不過，Xbox bug賞金也有一些限制。例如，微軟禁止并自動取消了試圖對Xbox用戶和工程師進行網(wǎng)絡(luò)釣魚或社交工程的漏洞獵人的資格，禁止他們?yōu)榱俗C明漏洞的影響而在最低限度需要的訪問權(quán)限之外橫向進入Xbox網(wǎng)絡(luò)，禁止他們下載或訪問敏感的Xbox用戶數(shù)據(jù)。

Xbox平臺從2012年就已經(jīng)出現(xiàn)了。即使微軟是第一批實施漏洞獎勵計劃的科技公司之一，Xbox也從未被納入該計劃。

迄今為止，微軟一直在向漏洞追蹤者支付費用，以獲取Windows操作系統(tǒng)、Office套件、IE和Edge網(wǎng)絡(luò)瀏覽器、微軟大量云服務(wù)、Hyper-V hypervisor技術(shù)和ElectionGuard開源投票軟件等產(chǎn)品的漏洞報告。