微软将为发现XboxLive漏洞的用户提供最高2万美元的奖励

对于那些有兴趣成为XboxBounty计划的一部分的人来说，该公司正在提供500至20,000$的货币奖励，以确定其XboxLive服务中的安全漏洞。

与其他此类方案一样，奖金取决于发现的脆弱性的严重程度和影响，有可能在“报告质量和脆弱性影响”的基础上超出设定数额。

根据微软的具体规定，赏金奖励只适用于发现“重要”和“关键”漏洞，使远程代码执行攻击、特权升级、绕过安全特性、信息披露、欺骗和篡改。 还列出了超出范围的脆弱性。

对于那些发现没有资格获得赏金奖的研究人员，微软指出，他们提交的材料仍然可以得到公开承认的形式的承认，只要它们导致漏洞修复。

那些希望注册该项目的人需要注册Xbox网络，并被鼓励创建多个帐户进行研究。 该公司指出，手头有一个Xbox控制台和/或访问其在线订阅之一(Xbox黄金，项目x云，Xbox游戏通行证等)。 可能对测试有用，但不需要。 此外，控制台或付费帐户将不会提供给参与者，以防有人想知道。

程序的其他细节突出了测试期间禁止的活动，例如使用测试帐户访问合法客户的数据，以及社会工程他们或微软员工获取信息。 调查结果可以报告给MSRC提交门户，该公司还提到，所有有效的提交将包括在研究人员认可计划和领导板。