据外国媒体TechCrunch报道,微软最近宣布了一项针对XboxLive网络和服务安全漏洞的新的漏洞奖励计划,根据漏洞的严重程度和报告的完整性,该计划将支付高达20000美元的费用。
据报道,XboxBug奖励也有一些限制。例如,微软禁止并自动取消那些试图捕鱼或欺骗Xbox用户和工程师的猎虫者,并剥夺他们的最低访问权限,以证明该漏洞的影响,包括试图下载或访问敏感Xbox用户数据的Bug猎人。
作为回应,Microsoft Security Response Center(MSRC)规划经理ChloéBrown认为,合格提交必须包括"概念的清晰和简明的证明(POC)。"POC必须演示漏洞的影响,并允许Xbox团队在修复报告的问题之前复制该漏洞。
相关阅读:
微软Windows 10 Core OS爆光:将加入新的通知系统
