微软正在启动一个新的Xbox赏金计划,以奖励游戏玩家,安全研究人员以及在Xbox Live网络和服务中发现安全漏洞的任何其他人。赏金奖励的范围从500美元到20,000美元不等,Microsoft指出,根据报告的质量和漏洞的影响,甚至可能会有更高的支出。
最大的支出将用于关键的远程代码执行和特权缺陷的提升,而安全功能绕过,信息泄露,欺骗和篡改都将包括高达5,000美元的奖励。随着微软向游戏玩家和任何有发现缺陷技能的人开放,它期待高质量的报告,包括详细的文字或视频演示以及清晰的概念证明。微软并不希望人们进行DDoS测试,社会工程攻击或在服务器端执行问题上走得太远。
多年来,微软已经为其许多产品运行了漏洞赏金计划,其中包括针对Windows 10安全漏洞的最高25万美元的赔付。微软准备推出其Xbox Series X控制台和xCloud游戏流服务时,这个新的Xbox Bounty计划也随之推出。两者都将在Xbox Live网络上运行。索尼和任天堂也接受安全漏洞报告,任天堂将悬赏2万美元,索尼只提供一件T恤作为表彰。