出手最阔绰的游戏公司，玩家找到一个BUG，就奖励14万？

最近几天，微软的安全响应中心（MSRC）推出了有关Xbox游戏平台的漏洞赏金计划。官方表示不管你是游戏玩家还是职业安全专家，都可以向新的Xbox BUG 赏金计划提交你所找到的Xbox Live网络和服务中的漏洞。微软将根据漏洞的严重性和影响以及提交的质量来酌情授予500-20000美元的赏金，换算为人民币最低3500元，最高14万。

当然想要获得这笔赏金，还是得满足微软的要求，不是说我们随便在游戏中碰到一个BUG或者说遇到常规的网络中断，就能提交通过获得奖励的。

我们发现的漏洞必须是微软还没有发现的，而且想要证明漏洞的严重性，最好有相关的概念代码证明和情况分析。此外微软还提到漏洞提交必须是私下的，而且尽量避免违反客户隐私、破坏数据或中断服务的研究。

如果想利用某种自动化程序扫描漏洞，需要给出相应的分析结果；若发现存在攻击和钓鱼行为则会被取消掉赏金资格。简单了来说，这些要求跟我们普通玩家的关系不大，除非你是工程师或者程序员，还有点参与的可能性。当然对于微软这种行为，玩家们调侃起来可是乐此不疲。

隔壁法国BUG土豆厂—育碧已经被手动艾特了，希望也上线这种活动。说实话身为一个买BUG送游戏的公司，推出这种服务岂不是等于变相破产。

还有一大波吃瓜群众表示，我们发现了Xbox没人买，Xbox商店游戏比PC贵的严重BUG；稍微专业一点直接说我手头有是三个栈溢出的漏洞，现在找老哥投资2000块买个Xbox调试，事成之后奖金五五分。

其实这种漏洞悬赏不是什么稀奇事，算是IT界的传统操作了。微软很早之前就有了相关政策，游戏日报君记得像Windows系统、Office套件、Edge浏览器、Hyper-V虚拟机都是有的，最高悬赏30万美元。Xbox仅仅只是游戏方面，能达到2万美元的赏金很不错了。目前微软官网已经设立了专门的BUG悬赏服务页面，相关的详细介绍以及奖励金额都有标注。

微软出手一直都阔绰无比，这两年E3大展上，微软疯狂收购游戏工作室就能看出来，这家公司是真不缺钱！不知道各位玩家又是怎么看待这次微软的重金找BUG行为呢？