微软为安全漏洞提供奖励:高达2万美元

来源:网络  时间:2020-02-15 08:29:12

据外国媒体TechCrunch称,微软最近宣布了新的激励措施,以解决xbox实时网络和服务安全漏洞。微软将支付高达2万美元,具体取决于违约的严重...

据外国媒体TechCrunch称,微软最近宣布了新的激励措施,以解决xbox实时网络和服务安全漏洞。微软将支付高达2万美元,具体取决于违约的严重程度和报告的完整性。

据报道,对xboxbug奖励也有限制。例如,微软禁止并自动删除那些试图捕鱼或欺骗Xbox用户和工程师的人,剥夺了他们证明该漏洞影响的最低权限,包括试图下载或访问敏感Xbox用户数据的bug猎人。

微软安全响应中心(Microsoftsecurityresponsecenter)(Microsoftsecurityresponsecenter)的规划经理克洛伊镇(克洛伊镇)表示,符合这些要求的文件必须包括清晰、简洁的证据(POC)。POC必须证明漏洞的影响,并允许Xbox团队在修复报告的问题之前复制该漏洞。

这不是微软第一次颁发安全奖项。根据之前的一份全球在线技术报告,2009年2月,微软宣布将与多家科技公司和学术机构密切合作,以阻止configker病毒的进一步传播。该公司在同一天还表示,如果有人能提供病毒的原始经销商的信息并导致其被捕,告密者将从微软获得250000美元的奖金。

2013年6月,微软还宣布愿意为Windows安全漏洞信息支付高达100000美元的费用,从本月晚些时候发布的Windows8.1预览开始。对于那些能够提供新防御技术以防止类似漏洞在未来被利用的研究人员,微软将为每种解决方案提供5万美元的额外防御奖金。