時間:2020-02-03 來源:互聯網 瀏覽量:
據悉,Xbox Bug賞金也有一些限製。例如,微軟禁止並自動取消試圖釣魚或試圖誘騙Xbox用戶和工程師的Bug獵手的資格,並取消其最低要求的訪問權限以證明漏洞的影響,包括試圖下載或訪問敏感的Xbox用戶數據的Bug獵手等。
對此,微軟安全響應中心(MSRC)計劃經理ChloéBrown認為,合格的提交必須包括“清晰簡潔的概念證明(POC)”。需要POC來演示該漏洞的影響,並允許Xbox團隊在修複報告的問題之前重現該漏洞。
而這已經不是微軟第一次發出關於安全方麵的懸賞計劃。據環球網科技此前報道,2009年2月,微軟宣布,將同多家科技公司及學術機構密切合作,以阻止Conficker病毒(也稱為“Downadup”病毒)在全球範圍內的進一步蔓延。該公司當天還表示,如果有人能夠提供Conficker病毒初始散布者的相關信息,並導致該病毒散布者被捉拿歸案,舉報者將獲得微軟所提供25萬美元的獎勵。
2013年6月,微軟還宣布,願意對關於Windows安全漏洞的信息支付最高10萬美元的獎金,就從本月末即將發布的Windows 8.1預覽版開始。對於能為阻止類似漏洞日後被利用而提供新防禦技術的研究者們,微軟將為每份方案提供價值5萬美元的額外“防禦獎金”。
