出手最阔绰的游戏公司,玩家找到一个BUG,就奖励14万?
2020-02-04 21:59:48游戏日报
最近几天,微软的安全响应中心(MSRC)推出了有关Xbox游戏平台的漏洞赏金计划。官方表示不管你是游戏玩家还是职业安全专家,都可以向新的Xbox BUG 赏金计划提交你所找到的Xbox Live网络和服务中的漏洞。微软将根据漏洞的严重性和影响以及提交的质量来酌情授予500-20000美元的赏金,换算为人民币最低3500元,最高14万。
当然想要获得这笔赏金,还是得满足微软的要求,不是说我们随便在游戏中碰到一个BUG或者说遇到常规的网络中断,就能提交通过获得奖励的。
我们发现的漏洞必须是微软还没有发现的,而且想要证明漏洞的严重性,最好有相关的概念代码证明和情况分析。此外微软还提到漏洞提交必须是私下的,而且尽量避免违反客户隐私、破坏数据或中断服务的研究。
如果想利用某种自动化程序扫描漏洞,需要给出相应的分析结果;若发现存在攻击和钓鱼行为则会被取消掉赏金资格。简单了来说,这些要求跟我们普通玩家的关系不大,除非你是工程师或者程序员,还有点参与的可能性。当然对于微软这种行为,玩家们调侃起来可是乐此不疲。
隔壁法国BUG土豆厂—育碧已经被手动艾特了,希望也上线这种活动。说实话身为一个买BUG送游戏的公司,推出这种服务岂不是等于变相破产。
还有一大波吃瓜群众表示,我们发现了Xbox没人买,Xbox商店游戏比PC贵的严重BUG;稍微专业一点直接说我手头有是三个栈溢出的漏洞,现在找老哥投资2000块买个Xbox调试,事成之后奖金五五分。
其实这种漏洞悬赏不是什么稀奇事,算是IT界的传统操作了。微软很早之前就有了相关政策,游戏日报君记得像Windows系统、Office套件、Edge浏览器、Hyper-V虚拟机都是有的,最高悬赏30万美元。Xbox仅仅只是游戏方面,能达到2万美元的赏金很不错了。目前微软官网已经设立了专门的BUG悬赏服务页面,相关的详细介绍以及奖励金额都有标注。
微软出手一直都阔绰无比,这两年E3大展上,微软疯狂收购游戏工作室就能看出来,这家公司是真不缺钱!不知道各位玩家又是怎么看待这次微软的重金找BUG行为呢?
当然想要获得这笔赏金,还是得满足微软的要求,不是说我们随便在游戏中碰到一个BUG或者说遇到常规的网络中断,就能提交通过获得奖励的。
我们发现的漏洞必须是微软还没有发现的,而且想要证明漏洞的严重性,最好有相关的概念代码证明和情况分析。此外微软还提到漏洞提交必须是私下的,而且尽量避免违反客户隐私、破坏数据或中断服务的研究。
如果想利用某种自动化程序扫描漏洞,需要给出相应的分析结果;若发现存在攻击和钓鱼行为则会被取消掉赏金资格。简单了来说,这些要求跟我们普通玩家的关系不大,除非你是工程师或者程序员,还有点参与的可能性。当然对于微软这种行为,玩家们调侃起来可是乐此不疲。
隔壁法国BUG土豆厂—育碧已经被手动艾特了,希望也上线这种活动。说实话身为一个买BUG送游戏的公司,推出这种服务岂不是等于变相破产。
还有一大波吃瓜群众表示,我们发现了Xbox没人买,Xbox商店游戏比PC贵的严重BUG;稍微专业一点直接说我手头有是三个栈溢出的漏洞,现在找老哥投资2000块买个Xbox调试,事成之后奖金五五分。
其实这种漏洞悬赏不是什么稀奇事,算是IT界的传统操作了。微软很早之前就有了相关政策,游戏日报君记得像Windows系统、Office套件、Edge浏览器、Hyper-V虚拟机都是有的,最高悬赏30万美元。Xbox仅仅只是游戏方面,能达到2万美元的赏金很不错了。目前微软官网已经设立了专门的BUG悬赏服务页面,相关的详细介绍以及奖励金额都有标注。
微软出手一直都阔绰无比,这两年E3大展上,微软疯狂收购游戏工作室就能看出来,这家公司是真不缺钱!不知道各位玩家又是怎么看待这次微软的重金找BUG行为呢?