微软宣布将把Xbox纳入该公司的漏洞挖掘奖励项目,邀请全球的游戏玩家、安全研究人员与技术人员协助寻找Xbox Live网络与服务的安全漏洞,合格漏洞的奖金从500美元到2万美元不等。
迄今微软已针对不同的产品推出许多漏洞挖掘奖励项目,从Windows操作系统、Office、IE、Edge、云计算服务到Hyper-V等,现在则延伸到Xbox游戏平台。
微软安全回应中心项目经理ChloéBrown表示,Xbox上的漏洞将会直接影响Xbox用户的安全,Xbox漏洞挖掘奖励(Xbox Bounty)项目将弥补微软内部在既有安全开发与测试上的不足,欢迎外界通过协调漏洞披露(Coordinated Vulnerability Disclosure,CVD)与微软分享漏洞信息。
该项目的漏洞挖掘目标为Xbox Live网络及服务,主要条件包括必须是在最新版的平台上所发现的漏洞,以及提供清楚、简洁且可重现的步骤,微软将视合格漏洞的严重性颁发奖金,例如找到篡改/欺骗/信息披露/绕过安全功能/扩展权限的最低奖金为1千美元,最高奖金为5千美元,但重大等级的扩展权限漏洞奖金最高为8千美元,若是远程程序攻击漏洞的最低奖金为5千美元,最高则有2万美元。
不过,服务阻断或Cookie重播等简单的漏洞并不在该项目的奖励范围内,有兴趣的玩家或研究人员可详阅微软的相关规定。