微软宣布将根据Xbox Bug赏金计划提供高达2万美元的奖励

微软宣布在Xbox Bug赏金计划下奖励高达2万美元

微软宣布为游戏玩家和网络安全研究人员推出Xbox bounty计划，以帮助识别Xbox Live网络和服务中的安全漏洞。在周四发布的一篇博客文章中，微软表示，漏洞奖励计划的目标是“发现对微软客户的安全有直接和明显影响的主要漏洞”，合格的提交者将有资格获得500美元的奖励。两万美元。

与大多数漏洞赏金计划一样，漏洞必须是以前未报告的，并且在提交时必须可以在公司Xbox Live网络和服务的最新完全修补版本中复制。它们还必须直接影响Xbox用户的安全，这意味着从严重性来看，远程代码执行漏洞是最重要的漏洞，它们将获得最大的回报。其他，如特权提升、绕过安全功能和作弊，将获得1000至5000美元的较小奖励。

范围外的漏洞包括“拒绝服务”，这将要求研究人员进行DoS/DDoS测试，从而干扰公司的服务。该公司还表示，服务器端信息泄露、影响较小的CSRF错误、子域接管、Cookie重放漏洞、基本URL重定向以及任何涉及针对微软员工或客户的网络钓鱼或社交工程攻击的内容也不符合该计划的条件。

Xbox Bug奖励计划是对网络安全研究人员最高3万美元的奖励，他们可以在该公司为其基于Chromium的Edge浏览器推出类似计划的几个月后，在该软件的Dev和Beta渠道中发现漏洞。该公司还为Windows、Office、NET等。但保留了Azure云服务和Hyper-V虚拟化服务器上漏洞报告的最高奖励。