据报道,微软正在启动一个新的赏金计划,来鼓励玩家或开发者在Xbox Live网络和服务中发现潜在的漏洞,奖金范围从500美元到20000美元不等。并且微软表示,根据实际漏洞的影响,提交者甚至会得到更高的奖励。
据悉,最大金额的奖金将用于类似关键的远程执行代码或特殊权限后门这类漏洞中。而像绕过安全功能、信息泄露等会获得高达5000美元的奖励。微软希望能够收到高质量的报告,包括详细的文字或视频演示,和清晰的证明。同时微软也表示,不希望人们在DDOS测试,社工库攻击等服务器端问题上花太多功夫,毕竟这会影响其他玩家的正常体验。
多年来,微软已经为其许多产品推出了漏洞赏金计划,像当初针对Windows 10的安全漏洞就有最高25万美元的奖金。眼下,微软的次时代主机和xCloud云游戏服务都将推出,两者都将在Xbox Live网络上运行,这个测试也就显得尤为重要。
但相较于其竞争对手索尼,微软明显要慷慨的多。相较于最高达2万美元的奖金,索尼只会提供一件T恤作为表彰。
