微软推出 Xbox 漏洞奖励计划，最高奖励2万美元

liulcsy

微软表示，如果研究人员能从 Xbox Live网络和服务中找到漏洞，则奖励500美元到2万美元不等。微软指出，任何人均可提交漏洞，不管是游戏玩家还是安全专家均可提交。

微软安全响应中心 (MSRC) 项目经理 Chloé Brown 指出，漏洞报告必须包括“一份简洁明了的概念验证 (POC)”。该 POC 需要验证 bug 的影响，并允许 Xbox 团队在修复所报告问题之前重现漏洞

该漏洞奖励计划规定，“微软将根据漏洞的严重程度和影响力以及漏洞报告的质量确定奖励金数额。”计划将涵盖 Xbox Live 云后端基础设施