微软已经启动了一个漏洞赏金计划,特别是针对Xbox Live网络和服务,它向漏洞猎人支付了高达20,000美元的费用。像任何其他漏洞赏金计划一样,奖金取决于安全漏洞的严重性,起价为500美元。
例如,使Xbox Live网络容易受到欺骗攻击的安全漏洞可使研究人员获得高达5,000美元的收益。只要远程代码执行漏洞以前从未在最新版本的Xbox Live中发现未报告的漏洞,便会支付最高的费用(从10,000美元到20,000美元)。
那些想要提交意见书的人将必须包括可重复的步骤才能获得奖励。尽管该程序涵盖了许多不同类型的漏洞,但有些问题不在范围之内,例如DDoS问题和URL重定向。
Xbox Live程序只是Microsoft正在为其产品和服务运行的漏洞赏金程序之一。其中一些奖励上限为15,000美元,但最大的计划总体上承诺为该公司的Azure云计算服务中发现的最严重漏洞提供最高300,000美元的奖励。