Photo by Arturo Rey on unsplash (https://unsplash.com/photos/0FSNRJPD3Mw)

微軟宣布將把Xbox納入該公司的抓漏獎勵專案,邀請全球的遊戲玩家、安全研究人員與技術人員協助尋找Xbox Live網路與服務的安全漏洞,合格漏洞的獎金從500美元到2萬美元不等。

迄今微軟已針對不同的產品推出許多抓漏獎勵專案,從Windows作業系統、Office、IE、Edge、雲端服務到Hyper-V等,現在則延伸到Xbox遊戲平台。

微軟安全回應中心專案經理Chloé Brown表示,Xbox上的漏洞將會直接影響Xbox用戶的安全,Xbox抓漏獎勵(Xbox Bounty)專案將彌補微軟內部在既有安全開發與測試上的不足,歡迎外界透過協調漏洞披露(Coordinated Vulnerability Disclosure,CVD)與微軟分享漏洞資訊。

此一專案的抓漏目標為 Xbox Live網路及服務,主要條件包括必須是在最新版的平台上所發現的漏洞,以及提供清楚、簡潔且可重製的步驟,微軟將視合格漏洞的嚴重性頒發獎金,例如找到篡改/欺騙/資訊揭露/繞過安全功能/擴充權限的最低獎金為1千美元,最高獎金為5千美元,但重大等級的擴充權限漏洞獎金最高為8千美元,若是遠端程式攻擊漏洞的最低獎金為5千美元,最高則有2萬美元。

不過,服務阻斷或Cookie重播等簡單的漏洞並不在該專案的獎勵範圍內,有興趣的玩家或研究人員可詳閱微軟的相關規定


Advertisement

更多 iThome相關內容