其他
微软推出Xbox 漏洞赏金计划 奖励高达20000美元
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
从表格中可以看出,远程代码执行漏洞的揭露者可赚取5000至20000美元的奖励,而特权升级漏洞可能会获得1000至8000美元的支出奖励,剩余的奖励发行费用将在1000美元至5000美元之间。无论如何,微软表示他们会逐案审查每个提交的内容,但一些常见的并且不那么严重的问题并且通常不会获得赏金奖励,例如以下问题:
服务器端信息公开,例如IP,服务器名称和大多数堆栈跟踪公开
影响较小的CSRF错误(例如注销错误)
拒绝服务问题
与欺诈有关的问题
子域接管问题
视频重播 漏洞
常规的URL重定向问题
于此同时,微软表示Xbox Bug赏金计划参与者也有一些限制条件。例如,微软已经取消了那些试图欺骗Xbox用户和工程师的漏洞猎手的参与资格,并取消了那些试图下载或访问敏感Xbox用户敏感数据的漏洞猎手的参与资格。
针对此次赏金计划,微软发布声明表示,Xbox自2002年推出以来,已经积累了数百万的用户粉丝。此次赏金计划体现了Xbox在安全开发和测试方面的投资,以发现和纠正对Xbox客户的安全性具有严重影响的漏洞,保证用户的数据和系统安全。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!