微软安全响应中心(MSRC)计划经理ChloéBrown认为,合格的提交必须包括“清晰简洁的概念证明(POC)”。需要POC来演示该漏洞的影响,并允许Xbox团队在修复报告的问题之前重现该漏洞。
该计划的规则指出:“微软将根据漏洞的严重性和影响以及提交的质量来酌情授予赏金。”
该漏洞赏金计划将涵盖Xbox Live云后端基础结构,错误报告奖励数额将根据下表提供:
但是,Xbox Bug赏金也有一些限制。例如,微软禁止并自动取消试图钓鱼或试图诱骗Xbox用户和工程师的Bug猎手的资格,并取消其最低要求的访问权限以证明漏洞的影响,或者试图下载或访问敏感的Xbox用户数据的Bug猎手,这些都不被允许。
Xbox平台自2012年以来一直存在。但即便是微软是最早运行漏洞赏金计划的科技公司之一,Xbox也从未包含在该计划中。
微软目前大量向漏洞发现者支付漏洞赏金,例如Windows操作系统,Office套件,IE和Edge Web浏览器,大量的云服务,Hyper-V虚拟机管理程序技术以及ElectionGuard投票软件。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载