更新时间:2021-03-12 12:02:19
Microsoft宣布根据Xbox Bug赏金计划提供最高20000美元的奖励
微软宣布推出面向游戏玩家和网络安全研究人员的Xbox赏金计划,以帮助识别Xbox Live网络和服务中的安全漏洞。在周四发布的博客文章中,微软表示,漏洞赏金计划的目标是“发现对微软客户的安全有直接和明显影响的重大漏洞”,合格的提交者将有资格获得500美元的赏金。至$ 20,000。
与大多数漏洞赏金计划一样,漏洞必须在以前未报告,并且在提交时必须在公司Xbox Live网络和服务的最新的完全修补版本中可复制。它们还必须直接影响Xbox用户的安全性,这意味着就严重性而言,远程执行代码漏洞是最主要的漏洞,它们将获得最大的回报。其他诸如特权提升,绕过安全功能和欺骗等将获得1,000至5,000美元的较小奖励。
范围外的漏洞包括“拒绝服务”问题,因为这将要求研究人员进行DoS / DDoS测试,从而干扰公司的服务。该公司还表示,服务器端信息泄露,影响较小的CSRF错误,子域接管,Cookie重播漏洞,基本URL重定向以及任何涉及针对Microsoft员工或客户的网络钓鱼或社交工程攻击的内容,也都没有资格获得程序。
Xbox Bug赏金计划是在该公司为其基于Chromium的Edge浏览器推出类似程序后仅几个月,针对可在该软件的Dev和Beta渠道中发现漏洞的网络安全研究人员,最高可获得30,000美元的奖励。 。该公司还为Windows,Office,.NET 等运行许多其他此类程序,但对于Azure云服务和Hyper-V虚拟化服务器上的漏洞报告,保留最高的奖励。
Windows10KB4541335是一个可选更新
LineageOS终止对Android 9 Pie的支持
三星Galaxy F62配有7000mAh电池四后置摄像头和7nm芯片组
三星正计划在智能手表方面恢复与Google的业务
Spotify将于今年晚些时候推出无损流媒体层HiFi
Google重点介绍了Android的多项改进
ASUS TUF Gaming A520M-PLUS 主机板
AMD Radeon RX 6800 / 6800 XT 登场
停止为十二南StayGoUSBC集线器节省百分之15的费用
如何在iPad上执行多任务分割视图滑行等
iOS13如何自定义您的iMessage配置文件
AwairElement室内空气质量监测仪评论外观新颖价格较低