时间:2020-02-02 来源:系统堂 游览量: 次
微软为Xbox启动漏洞赏金计划
微软 今天宣布推出一个新的漏洞赏金计划,这次围绕其Xbox产品展开。像其他同类程序一样,Xbox Bounty程序寻求安全研究人员,游戏玩家以及其他技术爱好者的帮助,以发现其服务中的任何安全问题,然后,报告问题的人可以获得金钱奖励。
相关阅读:
win10系统下如何将任何Xbox One变成开发套件
如何在Windows10上删除Xbox游戏叠加
对于Xbox Bounty程序,根据问题的严重程度和提交的质量,奖励最高可达20,000美元。程序中包含的影响类型包括远程执行代码,特权提升,安全功能旁路,信息泄露,欺骗和篡改,每一个都有其自己的奖励级别。拒绝服务攻击自然不包括在程序范围内。
为了获得报酬最高的奖励,您需要发现一个漏洞,该漏洞允许远程执行严重级别的代码,并提供高质量的报告。特权提升漏洞最多可以授予8,000美元。同时,任何严重程度不高的问题都没有获得任何奖励的资格。
漏洞赏金计划是公司通过请求外部帮助来检测问题来提高其服务和产品安全性的一种常见方式。微软过去自己创建了许多这样的程序。