微軟啟動Xbox Live漏洞賞金計劃 最高兩萬美元
科技
02-02
微軟已經啟動了一個漏洞賞金計劃,特別是針對Xbox Live網路和服務,它向漏洞獵人支付了高達2萬美元的費用。像任何其他漏洞賞金計劃一樣,獎金取決於安全漏洞的嚴重性,起價為500美元。
例如,使Xbox Live網路容易受到欺騙攻擊的安全漏洞可使研究人員獲得高達5,000美元的收益。只要遠程代碼執行漏洞以前從未在最新版本的Xbox Live中發現未報告的漏洞,便會支付最高的費用(從1萬美元到2萬美元)。
那些想要提交意見書的人將必須包括可重複的步驟才能獲得獎勵。儘管該程序涵蓋了許多不同類型的漏洞,但有些問題不在範圍之內,例如DDoS問題和URL重定向。
Xbox Live程序只是Microsoft正在為其產品和服務運行的漏洞賞金程序之一。其中一些獎勵上限為1萬5千美元,但最大的計劃總體上承諾為該公司的Azure雲計算服務中發現的最嚴重漏洞提供最高30萬美元的獎勵。
