您现在的位置是：首页 > 科技网站首页科技

很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧，如今我们的生活当中处处都充满了通信、互联网、科技、数码，那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。

微软今天宣布为Xbox游戏平台发布了一个官方的bug奖励计划。

从今天开始，微软表示将为Xbox Live网络和服务中的漏洞支付500到20000美元。

微软表示，任何人都可以向新的Xbox bug奖励计划提交漏洞，无论他们是游戏玩家还是受过训练的安全专家。

根据微软安全响应中心(MSRC)的项目经理Chloe Brown的说法，符合条件的提交必须包括“清晰简洁的概念证明(POC)”。

需要POC来演示bug的影响，并允许Xbox团队在修复报告的问题之前重现漏洞。

“微软将根据漏洞的严重程度和影响，以及提交内容的质量，酌情决定是否发放奖金，”该程序的规则称。

bug奖励计划将覆盖Xbox Live云后端基础设施。根据下表，bug报告将获得奖励:

不过，Xbox bug赏金也有一些限制。例如，微软禁止并自动取消了试图对Xbox用户和工程师进行网络钓鱼或社交工程的漏洞猎人的资格，禁止他们为了证明漏洞的影响而在最低限度需要的访问权限之外横向进入Xbox网络，禁止他们下载或访问敏感的Xbox用户数据。

Xbox平台从2012年就已经出现了。即使微软是第一批实施漏洞奖励计划的科技公司之一，Xbox也从未被纳入该计划。

迄今为止，微软一直在向漏洞追踪者支付费用，以获取Windows操作系统、Office套件、IE和Edge网络浏览器、微软大量云服务、Hyper-V hypervisor技术和ElectionGuard开源投票软件等产品的漏洞报告。