微软为Xbox系列产品和服务推出赏金计划 发现漏洞最高奖励20000美元
微软公司刚刚宣布为 Xbox 系列产品和服务推出赏金计划,旨在激励全球范围的安全研究人员发现漏洞反馈漏洞。
有趣的是 Xbox 本身是游戏产品因此有些漏洞可能需要游戏玩家发现,如果是游戏玩家发现漏洞同样可获得奖励。
微软称不论是安全研究人员还是游戏玩家或者其他技术爱好者,只要发现漏洞并提交给微软就有机会拿现金奖励。
包含的漏洞类别包括远程代码执行、特权提升、安全功能旁路攻击、信息安全泄露、欺诈性以及对系统进行篡改。
可以看到如果是玩家的话或许能够发现欺诈性和篡改问题,因此那些热衷于 Xbox 的游戏玩家也有机会发现漏洞。
具体奖励方面视漏洞的严重程度最高可提供20000美元奖励,例如远程代码执行就属于严重漏洞可获得最高奖励。
而特权提升漏洞则可以获得 8000 美元的奖励,当然如果漏洞本身危害较低的话那么微软也不会支付现金奖励的。
有兴趣的研究人员或游戏玩家以及其他技术爱好者可以点击这里了解计划的详情:Microsoft Xbox Bug Bounty