微軟已經(jīng)啟動(dòng)了一個(gè)漏洞賞金計(jì)劃，特別是針對(duì)Xbox Live網(wǎng)絡(luò)和服務(wù)，它向漏洞獵人支付了高達(dá)20,000美元的費(fèi)用。像任何其他漏洞賞金計(jì)劃一樣，獎(jiǎng)金取決于安全漏洞的嚴(yán)重性，起價(jià)為500美元。

例如，使Xbox Live網(wǎng)絡(luò)容易受到欺騙攻擊的安全漏洞可使研究人員獲得高達(dá)5,000美元的收益。只要遠(yuǎn)程代碼執(zhí)行漏洞以前從未在最新版本的Xbox Live中發(fā)現(xiàn)未報(bào)告的漏洞，便會(huì)支付最高的費(fèi)用(從10,000美元到20,000美元)。

那些想要提交意見書的人將必須包括可重復(fù)的步驟才能獲得獎(jiǎng)勵(lì)。盡管該程序涵蓋了許多不同類型的漏洞，但有些問題不在范圍之內(nèi)，例如DDoS問題和URL重定向。

Xbox Live程序只是Microsoft正在為其產(chǎn)品和服務(wù)運(yùn)行的漏洞賞金程序之一。其中一些獎(jiǎng)勵(lì)上限為15,000美元，但最大的計(jì)劃總體上承諾為該公司的Azure云計(jì)算服務(wù)中發(fā)現(xiàn)的最嚴(yán)重漏洞提供最高300,000美元的獎(jiǎng)勵(lì)。