微软今日宣布，将为旗下Xbox Live服务举办一场悬赏bug的有奖活动，欢迎各路电脑高手前来参与。

所有希望得奖的用户都必须能够有能力清晰、逐步地复现所找到的bug，并用文字或视频格式反馈给官方。官方将根据bug的严重程度予以奖励，奖金范围从500美元到2万美元不等。从官方公布的安全隐患列表中可以看到，远程执行代码的安全是开发团队最为关注的部分。

此外，以下类型的bug反馈已经不受官方关注，也无法获得奖励：

• 服务器端信息公开，例如IP，服务器名称和大多数堆栈跟踪

• 影响较小的CSRF错误（例如注销）

• 拒绝服务问long8题

• 子域接管

• Cookie重播漏洞

• URL重定向（除非与另一个漏洞结合使用以产生更严重的漏洞）

来源：twinfinite