《电子技术应用》
您所在的位置:首页 > 模拟设计 > 业界动态 > 微软再推安全漏洞悬赏计划:最高支付20000美元

微软再推安全漏洞悬赏计划:最高支付20000美元

2020-02-03
来源:中国电子网
关键词: 微软 安全漏洞

  据外媒techcrunch报道称,微软于近日宣布了一项新的漏洞赏金计划,专门针对其Xbox Live网络和服务中的安全漏洞,根据漏洞利用的严重程度和报告的完整性,微软最多将支付20,000美元。

9.png

  据悉,Xbox Bug赏金也有一些限制。例如,微软禁止并自动取消试图钓鱼或试图诱骗Xbox用户和工程师的Bug猎手的资格,并取消其最低要求的访问权限以证明漏洞的影响,包括试图下载或访问敏感的Xbox用户数据的Bug猎手等。

  对此,微软安全响应中心(MSRC)计划经理ChloéBrown认为,合格的提交必须包括“清晰简洁的概念证明(POC)”。需要POC来演示该漏洞的影响,并允许Xbox团队在修复报告的问题之前重现该漏洞。

  而这已经不是微软第一次发出关于安全方面的悬赏计划。据环球网科技此前报道,2009年2月,微软宣布,将同多家科技公司及学术机构密切合作,以阻止Conficker病毒(也称为“Downadup”病毒)在全球范围内的进一步蔓延。该公司当天还表示,如果有人能够提供Conficker病毒初始散布者的相关信息,并导致该病毒散布者被捉拿归案,举报者将获得微软所提供25万美元的奖励。

  2013年6月,微软还宣布,愿意对关于Windows安全漏洞的信息支付最高10万美元的奖金,就从本月末即将发布的Windows 8.1预览版开始。对于能为阻止类似漏洞日后被利用而提供新防御技术的研究者们,微软将为每份方案提供价值5万美元的额外“防御奖金”。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。