微軟已經(jīng)啟動了一個漏洞賞金計劃，特別是針對Xbox Live網(wǎng)絡(luò)和服務(wù)，它向漏洞獵人支付了高達(dá)20,000美元的費用。像任何其他漏洞賞金計劃一樣，獎金取決于安全漏洞的嚴(yán)重性，起價為500美元。

例如，使Xbox Live網(wǎng)絡(luò)容易受到欺騙攻擊的安全漏洞可使研究人員獲得高達(dá)5,000美元的收益。只要遠(yuǎn)程代碼執(zhí)行漏洞以前從未在最新版本的Xbox Live中發(fā)現(xiàn)未報告的漏洞，便會支付最高的費用(從10,000美元到20,000美元)。

那些想要提交意見書的人將必須包括可重復(fù)的步驟才能獲得獎勵。盡管該程序涵蓋了許多不同類型的漏洞，但有些問題不在范圍之內(nèi)，例如DDoS問題和URL重定向。

Xbox Live程序只是Microsoft正在為其產(chǎn)品和服務(wù)運行的漏洞賞金程序之一。其中一些獎勵上限為15,000美元，但最大的計劃總體上承諾為該公司的Azure云計算服務(wù)中發(fā)現(xiàn)的最嚴(yán)重漏洞提供最高300,000美元的獎勵。