微软启动Xbox赏金计划

Microsoft已启动了Xbox赏金计划，该计划旨在查找和缓解Xbox网络中的错误。而且，如果您发现一个漏洞，无论是主动暗示一个漏洞还是绊倒一个漏洞，您都可以申请价值高达20,000美元的奖励。

发现错误并获得（可能）大笔钱

Bug赏金计划无处不在，可以支付巨款。漏洞越大，奖励就越高，但即使是最低的支出也是值得的。因此，找到所用产品和服务中的漏洞可以赚钱。

Microsoft已经有许多赏金计划，积极地寻找公司产品和服务中的漏洞。包括Windows操作系统，Office和Edge。现在，Microsoft首次启动了Xbox赏金计划。

在Microsoft安全响应中心上的帖子中，微软解释说，该计划面向“世界各地的游戏玩家，安全研究人员和技术人员，以帮助他们识别Xbox网络和服务中的安全漏洞"。

-安全响应（@msftsecresponse），2020年1月30日<

任何发现漏洞的人都需要通过“协调漏洞披露（CVD）"与Microsoft Xbox团队共享该漏洞。需要使用MSRC提交门户网站提交错误，并遵循Microsoft的提交准则。

提交的材料可获得500至20,000美元的奖励。奖励金“将根据漏洞的严重性和影响以及提交的质量由Microsoft酌情决定。"因此，请务必遵循Microsoft奖励金的条款和条件。

为寻找发现而保留的最高奖励。远程执行代码或特权提升的证明。包括的其他错误包括安全功能绕过，欺骗和篡改。某些问题（例如拒绝服务）被列为“超出范围"。

Xbox Bounty计划只是最新的在很长的赏金计划中。微软只是众多参与其中的大公司之一。考虑到这一点，我们之前列出了一些值得探索的很棒的漏洞赏金计划。

图片来源：Constantin Wiedemann / Flickr