據(jù)外媒techcrunch報道稱,,微軟于近日宣布了一項新的漏洞賞金計劃,,專門針對其Xbox Live網(wǎng)絡(luò)和服務(wù)中的安全漏洞,根據(jù)漏洞利用的嚴重程度和報告的完整性,,微軟最多將支付20,000美元,。
據(jù)悉,Xbox Bug賞金也有一些限制,。例如,,微軟禁止并自動取消試圖釣魚或試圖誘騙Xbox用戶和工程師的Bug獵手的資格,并取消其最低要求的訪問權(quán)限以證明漏洞的影響,,包括試圖下載或訪問敏感的Xbox用戶數(shù)據(jù)的Bug獵手等,。
對此,微軟安全響應(yīng)中心(MSRC)計劃經(jīng)理ChloéBrown認為,,合格的提交必須包括“清晰簡潔的概念證明(POC)”,。需要POC來演示該漏洞的影響,并允許Xbox團隊在修復(fù)報告的問題之前重現(xiàn)該漏洞,。
而這已經(jīng)不是微軟第一次發(fā)出關(guān)于安全方面的懸賞計劃,。據(jù)環(huán)球網(wǎng)科技此前報道,2009年2月,,微軟宣布,,將同多家科技公司及學術(shù)機構(gòu)密切合作,以阻止Conficker病毒(也稱為“Downadup”病毒)在全球范圍內(nèi)的進一步蔓延,。該公司當天還表示,,如果有人能夠提供Conficker病毒初始散布者的相關(guān)信息,并導致該病毒散布者被捉拿歸案,,舉報者將獲得微軟所提供25萬美元的獎勵,。
2013年6月,微軟還宣布,,愿意對關(guān)于Windows安全漏洞的信息支付最高10萬美元的獎金,,就從本月末即將發(fā)布的Windows 8.1預(yù)覽版開始。對于能為阻止類似漏洞日后被利用而提供新防御技術(shù)的研究者們,,微軟將為每份方案提供價值5萬美元的額外“防御獎金”,。