江苏龙网

  1. 首页 > 生活 > >

「环球网」微软再推安全漏洞悬赏计划:最高支付20000美元

【环球网科技报道 采访人员 林迪】据外媒techcrunch报道称 , 微软于近日宣布了一项新的漏洞赏金计划 , 专门针对其Xbox Live网络和服务中的安全漏洞 , 根据漏洞利用的严重程度和报告的完整性 , 微软最多将支付20,000美元 。
「环球网」微软再推安全漏洞悬赏计划:最高支付20000美元
文章图片
【「环球网」微软再推安全漏洞悬赏计划:最高支付20000美元】据悉 , Xbox Bug赏金也有一些限制 。 例如 , 微软禁止并自动取消试图钓鱼或试图诱骗Xbox用户和工程师的Bug猎手的资格 , 并取消其最低要求的访问权限以证明漏洞的影响 , 包括试图下载或访问敏感的Xbox用户数据的Bug猎手等 。
对此 , 微软安全响应中心(MSRC)计划经理ChloéBrown认为 , 合格的提交必须包括“清晰简洁的概念证明(POC)” 。 需要POC来演示该漏洞的影响 , 并允许Xbox团队在修复报告的问题之前重现该漏洞 。
而这已经不是微软第一次发出关于安全方面的悬赏计划 。 据环球网科技此前报道 , 2009年2月 , 微软宣布 , 将同多家科技公司及学术机构密切合作 , 以阻止Conficker病毒(也称为“Downadup”病毒)在全球范围内的进一步蔓延 。 该公司当天还表示 , 如果有人能够提供Conficker病毒初始散布者的相关信息 , 并导致该病毒散布者被捉拿归案 , 举报者将获得微软所提供25万美元的奖励 。
2013年6月 , 微软还宣布 , 愿意对关于Windows安全漏洞的信息支付最高10万美元的奖金 , 就从本月末即将发布的Windows 8.1预览版开始 。 对于能为阻止类似漏洞日后被利用而提供新防御技术的研究者们 , 微软将为每份方案提供价值5万美元的额外“防御奖金” 。
责编:连丽敏
版权作品 , 未经环球网 huanqiu.com 书面授权 , 严禁转载 , 违者将被追究法律责任 。


    推荐阅读


    上一篇:环球网:苹果AR眼镜大猜想:推出“early access”?

    下一篇:「环球网」OPPO Find X2截屏确认配置参数:2K OLED屏+120Hz刷新率