目前,微软正在扩展自己的漏洞赏金计划,以涵盖Xbox Live网络和服务。公司已邀请游戏玩家,安全研究人员和技术人员查找和重现Xbox Live网络和服务中的安全漏洞,并将这些漏洞报告给公司。公司将给予从500美金~20,000美金不等的奖金。
正如Microsoft安全响应中心博客文章中所宣布的那样,“ Xbox赏金计划邀请世界各地的游戏玩家,安全研究人员和技术人员来帮助识别Xbox网络和服务中的安全漏洞,并通过CVD与Microsoft Xbox团队共享这些漏洞。符合条件且具有清晰、简明的概念证明(POC)的提交有资格获得最高 20,000 美元的奖励。
CVD是一项政策,研究人员同意将发现的任何漏洞披露给软件的创建者(在本例中为Microsoft),并允许创建者管理进一步的披露。 本质上,漏洞赏金计划的参与者同意他们将有关漏洞的信息移交给Microsoft,并由Microsoft处理漏洞并向公众发布公告。