微軟Xbox也有漏洞挖掘獎勵項目了

微軟宣布將把Xbox納入該公司的漏洞挖掘獎勵項目，邀請全球的遊戲玩家、安全研究人員與技術人員協助尋找Xbox Live網路與服務的安全漏洞，合格漏洞的獎金從500美元到2萬美元不等。

迄今微軟已針對不同的產品推出許多漏洞挖掘獎勵項目，從Windows操作系統、Office、IE、Edge、雲計算服務到Hyper-V等，現在則延伸到Xbox遊戲平台。

微軟安全回應中心項目經理ChloéBrown表示，Xbox上的漏洞將會直接影響Xbox用戶的安全，Xbox漏洞挖掘獎勵（Xbox Bounty）項目將彌補微軟內部在既有安全開發與測試上的不足，歡迎外界通過協調漏洞披露（Coordinated Vulnerability Disclosure，CVD）與微軟分享漏洞信息。

該項目的漏洞挖掘目標為Xbox Live網路及服務，主要條件包括必須是在最新版的平台上所發現的漏洞，以及提供清楚、簡潔且可重現的步驟，微軟將視合格漏洞的嚴重性頒發獎金，例如找到篡改/欺騙/信息披露/繞過安全功能/擴展許可權的最低獎金為1千美元，最高獎金為5千美元，但重大等級的擴展許可權漏洞獎金最高為8千美元，若是遠程程序攻擊漏洞的最低獎金為5千美元，最高則有2萬美元。

不過，服務阻斷或Cookie重播等簡單的漏洞並不在該項目的獎勵範圍內，有興趣的玩家或研究人員可詳閱微軟的相關規定。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！