对于那些有兴趣成为XboxBounty计划的一部分的人来说,该公司正在提供500至20,000$的货币奖励,以确定其XboxLive服务中的安全漏洞。
与其他此类方案一样,奖金取决于发现的脆弱性的严重程度和影响,有可能在“报告质量和脆弱性影响”的基础上超出设定数额。
根据微软的具体规定,赏金奖励只适用于发现“重要”和“关键”漏洞,使远程代码执行攻击、特权升级、绕过安全特性、信息披露、欺骗和篡改。 还列出了超出范围的脆弱性。
对于那些发现没有资格获得赏金奖的研究人员,微软指出,他们提交的材料仍然可以得到公开承认的形式的承认,只要它们导致漏洞修复。
那些希望注册该项目的人需要注册Xbox网络,并被鼓励创建多个帐户进行研究。 该公司指出,手头有一个Xbox控制台和/或访问其在线订阅之一(Xbox黄金,项目x云,Xbox游戏通行证等)。 可能对测试有用,但不需要。 此外,控制台或付费帐户将不会提供给参与者,以防有人想知道。
程序的其他细节突出了测试期间禁止的活动,例如使用测试帐户访问合法客户的数据,以及社会工程他们或微软员工获取信息。 调查结果可以报告给MSRC提交门户,该公司还提到,所有有效的提交将包括在研究人员认可计划和领导板。
