微软推出Xbox Bug漏洞赏金计划 奖励高达20000美元

微软今天宣布推出针对Xbox游戏平台的官方漏洞赏金计划。从今天开始，微软表示将为Xbox Live网络和服务中的漏洞支付500至20000美元。 任何人都可以向新的Xbox Bug赏金计划提交漏洞，无论他们是游戏玩家还是训练有素的安全专家。

微软安全响应中心（MSRC）计划经理ChloéBrown认为，合格的提交必须包括“清晰简洁的概念证明（POC）”。需要POC来演示该漏洞的影响，并允许Xbox团队在修复报告的问题之前重现该漏洞。

该计划的规则指出：“微软将根据漏洞的严重性和影响以及提交的质量来酌情授予赏金。”

该漏洞赏金计划将涵盖Xbox Live云后端基础结构，错误报告奖励数额将根据下表提供：

但是，Xbox Bug赏金也有一些限制。例如，微软禁止并自动取消试图钓鱼或试图诱骗Xbox用户和工程师的Bug猎手的资格，并取消其最低要求的访问权限以证明漏洞的影响，或者试图下载或访问敏感的Xbox用户数据的Bug猎手，这些都不被允许。

Xbox平台自2012年以来一直存在。但即便是微软是最早运行漏洞赏金计划的科技公司之一，Xbox也从未包含在该计划中。

微软目前大量向漏洞发现者支付漏洞赏金，例如Windows操作系统，Office套件，IE和Edge Web浏览器，大量的云服务，Hyper-V虚拟机管理程序技术以及ElectionGuard投票软件。