微软通过查找和解决他们可能在游戏机或游戏中可能存在的问题来向人们寻求帮助并提供奖励。在本说明中,他们为加入该计划的任何人提供了高达20,000美元的冷硬现金的赏金。
在今天早些时候发布的一份声明中,微软提到:“ Xbox Bounty计划邀请游戏玩家,安全研究人员和世界各地的其他人,以帮助识别Xbox Live Network和Services中的安全漏洞,并与Xbox团队共享它们,”官方网站。
资格提交
现在要了解他们为什么这样做,这是因为Microsoft的Xbox Live从未有过重大的黑客攻击,因此他们想保持这种状态。该计划是要揭示他们可能遇到的漏洞,这些漏洞可能会影响微软忠实粉丝群的安全性和安全性。提交必须考虑到这些标准:
- 确定任何以前未报告的漏洞Xbox Live Network and Services在提交期间
- 在写作或视频格式中包括清晰,简洁和可再现的步骤。
- 允许提交尽可能及时审查,并可以标记您提供最高赏金的机会。
如果您需要查看如何编写或制作视频的示例,以解决您刚刚破解的问题,请单击这里现在。
每个赏金的评分
根据发现的严重性,篡改,欺骗,信息披露和安全功能旁路可能会给您$ 1,000,2,000美元或5,000美元的净价。如果问题足够关键,则特权的提高可能会为您提供1,000美元的最高$ 8000。现在,如果您是因为您的目标是购买$ 20,000 Doubloons,那么您将需要找到有关远程代码执行的问题,该问题可能低至5,000美元,这会升至20,000美元,具体取决于问题的关键程度。
面包屑首先
以下是漏洞的示例,可能导致Xbox Live上述一个或多个安全影响:
- 跨站点脚本(XSS)
- 跨站点伪造(CSRF)
- 不安全的直接对象参考
- 不安全的挑战
- 注射漏洞
- 服务器端代码执行
- 严重的安全性错误配置(如果不是用户引起的)
- 第三方组件中的可证明利用
其他寻求人们帮助以确定问题的公司是大牌阀门和摇滚明星游戏和任天堂,仅举几例。这是一件好事,因为不仅要制作您心爱的游戏的公司,而且还要求游戏社区也可以帮助他们改善游戏玩家在日常生活中真正使用的服务。因此,对于所有精通技术的读者,您有机会将自己的技能进行测试,并获得每个人都在寻找的赏金!
