微软已经为其Xbox Live网络启动了漏洞赏金计划

微软已经启动了一个漏洞赏金计划，特别是针对Xbox Live网络和服务，它向漏洞猎人支付了高达20,000美元的费用。像任何其他漏洞赏金计划一样，奖金取决于安全漏洞的严重性，起价为500美元。

例如，使Xbox Live网络容易受到欺骗攻击的安全漏洞可使研究人员获得高达5,000美元的收益。只要远程代码执行漏洞以前从未在最新版本的Xbox Live中发现未报告的漏洞，便会支付最高的费用(从10,000美元到20,000美元)。

那些想要提交意见书的人将必须包括可重复的步骤才能获得奖励。尽管该程序涵盖了许多不同类型的漏洞，但有些问题不在范围之内，例如DDoS问题和URL重定向。

Xbox Live程序只是Microsoft正在为其产品和服务运行的漏洞赏金程序之一。其中一些奖励上限为15,000美元，但最大的计划总体上承诺为该公司的Azure云计算服务中发现的最严重漏洞提供最高300,000美元的奖励。