互联网分析:微软将为发现XboxLive漏洞的用户提供最高2万美元的奖励
对于那些有兴趣成为XboxBounty计划的一部分的人来说,该公司正在提供500至20,000$的货币奖励,以确定其XboxLive服务中的安全漏洞。
与其他此类方案一样,奖金取决于发现的脆弱性的严重程度和影响,有可能在“报告质量和脆弱性影响”的基础上超出设定数额。
根据微软的具体规定,赏金奖励只适用于发现“重要”和“关键”漏洞,使远程代码执行攻击、特权升级、绕过安全特性、信息披露、欺骗和篡改。 还列出了超出范围的脆弱性。
对于那些发现没有资格获得赏金奖的研究人员,微软指出,他们提交的材料仍然可以得到公开承认的形式的承认,只要它们导致漏洞修复。
那些希望注册该项目的人需要注册Xbox网络,并被鼓励创建多个帐户进行研究。 该公司指出,手头有一个Xbox控制台和/或访问其在线订阅之一(Xbox黄金,项目x云,Xbox游戏通行证等)。 可能对测试有用,但不需要。 此外,控制台或付费帐户将不会提供给参与者,以防有人想知道。
程序的其他细节突出了测试期间禁止的活动,例如使用测试帐户访问合法客户的数据,以及社会工程他们或微软员工获取信息。 调查结果可以报告给MSRC提交门户,该公司还提到,所有有效的提交将包括在研究人员认可计划和领导板。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。