首页  资讯动态 社会热点 国内资讯 体育资讯 国际资讯 军事资讯 娱乐焦点 时尚快讯 手机快讯 消费购物 财经资讯 健康饮食 房产快讯 女性资讯 教育动态 科技资讯 健康快讯 生活资讯 游戏资讯 奇闻趣事
首页 > 财经资讯 > 正文

微软提议的安全漏洞奖励:高达2万美元

2020-02-13 07:23:32 

据国外媒体TechCrunch报道,微软最近宣布了一项针对Xbox直播网络和服务安全漏洞的新漏洞激励措施。微软将最高支付2万美元,这取决于违约的严重程度和报告的完整性。

据报道,对xboxbug奖励也有限制。例如,微软禁止并自动取消那些试图钓鱼或欺骗Xbox用户和工程师的人,并拒绝给予他们最低限度的访问权限,以证明漏洞的影响,包括试图下载或访问敏感Xbox用户数据的bug猎人。

作为回应,microsoftsecurityresponsecenter的计划经理chloerown(msrc)认为,符合条件的材料必须包含来自poc的清晰而简洁的证据。poc必须展示漏洞的影响,并允许xbox团队在修复报告的问题之前复制漏洞。

这不是微软第一次颁发安全奖。据globalnetworktechnology此前的一份报告称,2009年2月,微软宣布将与多家科技公司和学术机构密切合作,以阻止这种疾病的进一步传播。该公司当天还表示,如果有人能提供有关configker病毒原始经销商的信息并导致其被捕,线人将从微软获得25万美元的奖金。.

2013年6月,微软还宣布愿意为windows安全漏洞信息支付高达10万美元,首先是本月晚些时候发布的windows8.1预览版。对于能够提供新的防御技术以防止类似漏洞在未来被利用的研究人员来说,微软将为每个解决方案额外提供5万美元的防御奖金。