|
最近几天,微软的安全响应中心(MSRC)推出了有关Xbox游戏平台的漏洞赏金计划。官方表示不管你是游戏玩家还是职业安全专家,都可以向新的Xbox BUG 赏金计划提交你所找到的Xbox Live网络和服务中的漏洞。微软将根据漏洞的严重性和影响以及提交的质量来酌情授予500-20000美元的赏金,换算为人民币最低3500元,最高14万。 当然想要获得这笔赏金,还是得满足微软的要求,不是说我们随便在游戏中碰到一个BUG或者说遇到常规的网络中断,就能提交通过获得奖励的。 我们发现的漏洞必须是微软还没有发现的,而且想要证明漏洞的严重性,最好有相关的概念代码证明和情况分析。此外微软还提到漏洞提交必须是私下的,而且尽量避免违反客户隐私、破坏数据或中断服务的研究。 如果想利用某种自动化程序扫描漏洞,需要给出相应的分析结果;若发现存在攻击和钓鱼行为则会被取消掉赏金资格。简单了来说,这些要求跟我们普通玩家的关系不大,除非你是工程师或者程序员,还有点参与的可能性。当然对于微软这种行为,玩家们调侃起来可是乐此不疲。 隔壁法国BUG土豆厂—育碧已经被手动艾特了,希望也上线这种活动。说实话身为一个买BUG送游戏的公司,推出这种服务岂不是等于变相破产。 还有一大波吃瓜群众表示,我们发现了Xbox没人买,Xbox商店游戏比PC贵的严重BUG;稍微专业一点直接说我手头有是三个栈溢出的漏洞,现在找老哥投资2000块买个Xbox调试,事成之后奖金五五分。 其实这种漏洞悬赏不是什么稀奇事,算是IT界的传统操作了。微软很早之前就有了相关政策,游戏日报君记得像Windows系统、Office套件、Edge浏览器、Hyper-V虚拟机都是有的,最高悬赏30万美元。Xbox仅仅只是游戏方面,能达到2万美元的赏金很不错了。目前微软官网已经设立了专门的BUG悬赏服务页面,相关的详细介绍以及奖励金额都有标注。 微软出手一直都阔绰无比,这两年E3大展上,微软疯狂收购游戏工作室就能看出来,这家公司是真不缺钱!不知道各位玩家又是怎么看待这次微软的重金找BUG行为呢? |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号