微软宣布 Xbox 赏金计划,奖金高达 20,000 美元
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软昨天推出了新的 Xbox 赏金计划。 作为该计划的一部分,游戏玩家、安全研究人员和其他人可以识别 Xbox Live 网络和服务中的安全漏洞,并从 Xbox 团队获得奖励。 根据漏洞的严重性和影响以及提交的质量,您可以获得高达 20,000 美元的收入。
以下是可能导致上述一项或多项安全影响的漏洞示例:
- 跨站点脚本(XSS)
- 跨站点伪造请求(CSRF)
- 不安全的直接对象引用
- 不安全的反序列化
- 注入漏洞
- 服务器端代码执行
- 严重的安全配置错误(不是由用户引起的)
- 使用具有已知漏洞的组件(当通过工作概念证明进行演示时)
您可以从下面的源链接中了解有关此程序的更多信息。
Sumber: 微软