據(jù)外媒techcrunch報道稱，微軟于近日宣布了一項新的漏洞賞金計劃，專門針對其Xbox Live網(wǎng)絡(luò)和服務(wù)中的安全漏洞，根據(jù)漏洞利用的嚴重程度和報告的完整性，微軟最多將支付20,000美元。

　　據(jù)悉，Xbox Bug賞金也有一些限制。例如，微軟禁止并自動取消試圖釣魚或試圖誘騙Xbox用戶和工程師的Bug獵手的資格，并取消其最低要求的訪問權(quán)限以證明漏洞的影響，包括試圖下載或訪問敏感的Xbox用戶數(shù)據(jù)的Bug獵手等。

　　對此，微軟安全響應(yīng)中心(MSRC)計劃經(jīng)理ChloéBrown認為，合格的提交必須包括“清晰簡潔的概念證明(POC)”。需要POC來演示該漏洞的影響，并允許Xbox團隊在修復(fù)報告的問題之前重現(xiàn)該漏洞。

　　而這已經(jīng)不是微軟第一次發(fā)出關(guān)于安全方面的懸賞計劃。據(jù)環(huán)球網(wǎng)科技此前報道，2009年2月，微軟宣布，將同多家科技公司及學(xué)術(shù)機構(gòu)密切合作，以阻止Conficker病毒(也稱為“Downadup”病毒)在全球范圍內(nèi)的進一步蔓延。該公司當天還表示，如果有人能夠提供Conficker病毒初始散布者的相關(guān)信息，并導(dǎo)致該病毒散布者被捉拿歸案，舉報者將獲得微軟所提供25萬美元的獎勵。

　　2013年6月，微軟還宣布，愿意對關(guān)于Windows安全漏洞的信息支付最高10萬美元的獎金，就從本月末即將發(fā)布的Windows 8.1預(yù)覽版開始。對于能為阻止類似漏洞日后被利用而提供新防御技術(shù)的研究者們，微軟將為每份方案提供價值5萬美元的額外“防御獎金”。