APP下载

微软Xbox也有抓漏奖励专案了

消息来源:baojiabao.com 作者: 发布时间:2026-07-09

报价宝综合消息微软Xbox也有抓漏奖励专案了

Photo by Arturo Rey on unsplash (https://unsplash.com/photos/0FSNRJPD3Mw)

微软宣布将把Xbox纳入该公司的抓漏奖励专案,邀请全球的游戏玩家、安全研究人员与技术人员协助寻找Xbox Live网络与服务的安全漏洞,合格漏洞的奖金从500美元到2万美元不等。

迄今微软已针对不同的产品推出许多抓漏奖励专案,从Windows操作系统、Office、IE、Edge、云端服务到Hyper-V等,现在则延伸到Xbox游戏平台。

微软安全回应中心专案经理Chloé Brown表示,Xbox上的漏洞将会直接影响Xbox用户的安全,Xbox抓漏奖励(Xbox Bounty)专案将弥补微软内部在既有安全开发与测试上的不足,欢迎外界透过协调漏洞披露(Coordinated Vulnerability Disclosure,CVD)与微软分享漏洞资讯。

此一专案的抓漏目标为 Xbox Live网络及服务,主要条件包括必须是在最新版的平台上所发现的漏洞,以及提供清楚、简洁且可重制的步骤,微软将视合格漏洞的严重性颁发奖金,例如找到篡改/欺骗/资讯揭露/绕过安全功能/扩充权限的最低奖金为1千美元,最高奖金为5千美元,但重大等级的扩充权限漏洞奖金最高为8千美元,若是远端程式攻击漏洞的最低奖金为5千美元,最高则有2万美元。

不过,服务阻断或Cookie重播等简单的漏洞并不在该专案的奖励范围内,有兴趣的玩家或研究人员可详阅微软的相关规定。

2020-02-03 13:50:00

相关文章