當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟再推安全漏洞懸賞計劃:最高支付20000美元

微軟再推安全漏洞懸賞計劃:最高支付20000美元

時間:2020-02-03 來源:互聯網 瀏覽量:

據外媒techcrunch報道稱,微軟於近日宣布了一項新的漏洞賞金計劃,專門針對其Xbox Live網絡和服務中的安全漏洞,根據漏洞利用的嚴重程度和報告的完整性,微軟最多將支付20,000美元。


微軟再推安全漏洞懸賞計劃:最高支付20000美元(1)


據悉,Xbox Bug賞金也有一些限製。例如,微軟禁止並自動取消試圖釣魚或試圖誘騙Xbox用戶和工程師的Bug獵手的資格,並取消其最低要求的訪問權限以證明漏洞的影響,包括試圖下載或訪問敏感的Xbox用戶數據的Bug獵手等。

對此,微軟安全響應中心(MSRC)計劃經理ChloéBrown認為,合格的提交必須包括“清晰簡潔的概念證明(POC)”。需要POC來演示該漏洞的影響,並允許Xbox團隊在修複報告的問題之前重現該漏洞。

而這已經不是微軟第一次發出關於安全方麵的懸賞計劃。據環球網科技此前報道,2009年2月,微軟宣布,將同多家科技公司及學術機構密切合作,以阻止Conficker病毒(也稱為“Downadup”病毒)在全球範圍內的進一步蔓延。該公司當天還表示,如果有人能夠提供Conficker病毒初始散布者的相關信息,並導致該病毒散布者被捉拿歸案,舉報者將獲得微軟所提供25萬美元的獎勵。

2013年6月,微軟還宣布,願意對關於Windows安全漏洞的信息支付最高10萬美元的獎金,就從本月末即將發布的Windows 8.1預覽版開始。對於能為阻止類似漏洞日後被利用而提供新防禦技術的研究者們,微軟將為每份方案提供價值5萬美元的額外“防禦獎金”。


我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航