导读 微软上周四推出了Xbox赏金计划,邀请游戏玩家,安全研究人员和世界各地的其他人来帮助确定Xbox Live网络和服务中的安全漏洞并与Xbox团队共
微软上周四推出了Xbox赏金计划,邀请“游戏玩家,安全研究人员和世界各地的其他人来帮助确定Xbox Live网络和服务中的安全漏洞并与Xbox团队共享。”
根据报告的漏洞的严重程度,公司将通过该程序支付$ 500到$ 20,000。微软没有提供一个价值500美元的问题的示例,但最有价值的悬赏是针对能够进行远程代码执行攻击的关键漏洞的高质量报告。
微软表示,不需要错误记者拥有Xbox控制台或订阅Xbox Live。(尽管它指出访问任何一种产品类别“可能都是有用的。”)它也不会为研究人员提供硬件或Xbox Live成员资格,因此任何想要访问它们的人都必须付费。
有关该计划的更多信息-包括Microsoft对高质量报告的定义,公司希望研究人员如何检验他们的发现等等,可以在公司的网站上找到。某些条款和条件适用。
近几个月来,这种漏洞赏金的扩展已经有些困难了。谷歌最近宣布,它通过其漏洞赏金计划在2019年支付了650万美元,部分原因是它已将其扩展到其他产品。苹果最近还推出了第一个公共漏洞赏金计划。