环球门户网

前沿数码资讯:微软将为发现XboxLive漏洞的用户提供最高2万美元的奖励

更新时间:2021-07-09 00:03:25

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

对于那些有兴趣成为XboxBounty计划的一部分的人来说,该公司正在提供500至20,000$的货币奖励,以确定其XboxLive服务中的安全漏洞。
微软将为发现XboxLive漏洞的用户提供最高2万美元的奖励

与其他此类方案一样,奖金取决于发现的脆弱性的严重程度和影响,有可能在“报告质量和脆弱性影响”的基础上超出设定数额。

根据微软的具体规定,赏金奖励只适用于发现“重要”和“关键”漏洞,使远程代码执行攻击、特权升级、绕过安全特性、信息披露、欺骗和篡改。 还列出了超出范围的脆弱性。
微软将为发现XboxLive漏洞的用户提供最高2万美元的奖励

对于那些发现没有资格获得赏金奖的研究人员,微软指出,他们提交的材料仍然可以得到公开承认的形式的承认,只要它们导致漏洞修复。

那些希望注册该项目的人需要注册Xbox网络,并被鼓励创建多个帐户进行研究。 该公司指出,手头有一个Xbox控制台和/或访问其在线订阅之一(Xbox黄金,项目x云,Xbox游戏通行证等)。 可能对测试有用,但不需要。 此外,控制台或付费帐户将不会提供给参与者,以防有人想知道。
微软将为发现XboxLive漏洞的用户提供最高2万美元的奖励

程序的其他细节突出了测试期间禁止的活动,例如使用测试帐户访问合法客户的数据,以及社会工程他们或微软员工获取信息。 调查结果可以报告给MSRC提交门户,该公司还提到,所有有效的提交将包括在研究人员认可计划和领导板。

 

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。