連日來Microsoft宣布根據(jù)Xbox Bug賞金計劃提供最高20000美元的獎勵向來一不斷的有小伙伴關注，不僅如此還衍生出了各大相關話題，那么跟著小編來看看Microsoft宣布根據(jù)Xbox Bug賞金計劃提供最高20000美元的獎勵以及它的相關資訊吧！

Microsoft宣布根據(jù)Xbox Bug賞金計劃提供最高20000美元的獎勵

微軟宣布推出面向游戲玩家和網(wǎng)絡安全研究人員的Xbox賞金計劃，以幫助識別Xbox Live網(wǎng)絡和服務中的安全漏洞。在周四公布的博客文章中，微軟表示，漏洞賞金計劃的目標是“發(fā)現(xiàn)對微軟客戶的安全有直接和明顯影響的重大漏洞”，合格的提交者將有資格獲得500美元的賞金。至$ 20,000。

與大多數(shù)漏洞賞金計劃一樣，漏洞必須在以前未報告，并且在提交時必須在公司Xbox Live網(wǎng)絡和服務的最新的完全修補版本中可復制。它們還必須直接影響Xbox用戶的安全性，這意味著就嚴峻性而言，遠程執(zhí)行代碼漏洞是最主要的漏洞，它們將獲得最大的回報。其他諸如特權提升，繞過安全功能和欺騙等將獲得1,000至5,000美元的較小獎勵。

范圍外的漏洞包括“拒絕服務”問題，因為這將要求研究人員進行DoS / DDoS測試，從而干擾公司的服務。該公司還表示，服務器端信息泄露，影響較小的CSRF錯誤，子域接管，Cookie重播漏洞，基本URL重定向以及任何涉及針對Microsoft員工或客戶的網(wǎng)絡釣魚或社交工程攻擊的內(nèi)容，也都沒有資格獲得程序。

Xbox Bug賞金計劃是在該公司為其基于Chromium的Edge掃瞄器推出類似程序后僅幾個月，針對可在該軟件的Dev和Beta渠道中發(fā)現(xiàn)漏洞的網(wǎng)絡安全研究人員，最高可獲得30,000美元的獎勵。 。該公司還為Windows，Office，.NET 等運行許多其他此類程序，但對于Azure云服務和Hyper-V虛擬化服務器上??的漏洞報告，保留最高的獎勵。