微软推出奖励2万美元以上的Xbox bug奖励计划

微软正在推出一个新的XboxBounty计划，以奖励游戏玩家、安全研究人员和发现XboxLive网络和服务中安全漏洞的任何人。赏金从500美元到20,000美元不等，微软指出，根据报告的质量和脆弱性影响，甚至可能有更高的支出。

最大的支出将发放给关键的远程代码执行和特权缺陷的提升，而安全功能绕过、信息披露、欺骗和篡改都将包括高达5,000美元的奖励。由于微软正在向游戏玩家和任何有能力发现缺陷的人开放这一点，它期望高质量的报告与详细的写作或视频演示，以及一个明确的概念证明。微软不是在找人来执行DDoS测试、社交工程攻击，或者在服务器端的执行问题上走得太远。

多年来，微软一直在为其多款产品运行bug赏金程序，包括支付多达25万美元的Windows10安全漏洞。这个新的XboxBounty程序就在微软准备推出XboxSeriesX控制台和xCloud游戏流服务时出现。两者都将在XboxLive网络上运行。索尼和任天堂也接受安全漏洞报告，任天堂的奖励高达2万美元，索尼只提供一件t恤作为表彰。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。