重金懸賞！微軟更新.NET懸賞計劃：一個漏洞最高28.8萬元

快科技8月1日消息，微軟宣佈擴大其.NET漏洞懸賞計劃，並大幅提高獎勵金額，以吸引更多安全研究人員參與漏洞挖掘。

根據最新公告，.NET和ASP.NET Core漏洞的最高懸賞金額，已提升至40000美元（約合人民幣28.8萬元）。

微軟安全漏洞懸賞計劃高級項目經理Madeline Eckert表示：「我們很高興宣佈對微軟.NET漏洞懸賞計劃的更新。這些變化擴大了計劃範圍，簡化了獎勵結構，併爲安全研究人員提供了豐厚的激勵。」

該計劃現涵蓋所有受支持的.NET和ASP.NET版本、相關技術如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板，以及.NET和ASP.NET Core倉庫中的GitHub Actions。

具體獎勵金額方面，微軟將為影響.NET和ASP.NET Core的關鍵遠程代碼執行和提權漏洞支付40000美元的獎勵；關鍵安全功能繞過漏洞的獎勵金額為30000美元；關鍵遠程拒絕服務漏洞的獎勵金額則為20000美元。

今年早些時候，微軟已將Power Platform和Dynamics 365服務及產品中AI漏洞的懸賞金額提升至30000美元，並在2月宣佈提高Copilot中中等嚴重性安全漏洞的懸賞金額，同時為所有Copilot漏洞懸賞提供100%的獎勵倍增器，以激勵AI安全研究。

【本文結束】如需轉載請務必註明出處：快科技

責任編輯：黑白