日前微軟宣佈擴大其.NET漏洞懸賞計劃,並大幅提高獎勵金額,以吸引更多安全研究人員參與漏洞挖掘。
根據最新公告,.NET和ASP.NET Core漏洞的最高懸賞金額,已提升至40000美元(約合人民幣28.8萬元)。
微軟安全漏洞懸賞計劃高級項目經理Madeline Eckert表示:“我們很高興宣佈對微軟.NET漏洞懸賞計劃的更新。這些變化擴大了計劃範圍,簡化了獎勵結構,併爲安全研究人員提供了豐厚的激勵。”
該計劃現涵蓋所有受支持的.NET和ASP.NET版本、相關技術如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core倉庫中的GitHub Actions。
具體獎勵金額方面,微軟將爲影響.NET和ASP.NET Core的關鍵遠程代碼執行和提權漏洞支付40000美元的獎勵;關鍵安全功能繞過漏洞的獎勵金額爲30000美元;關鍵遠程拒絕服務漏洞的獎勵金額則爲20000美元。
今年早些時候,微軟已將Power Platform和Dynamics 365服務及產品中AI漏洞的懸賞金額提升至30000美元,並在2月宣佈提高Copilot中中等嚴重性安全漏洞的懸賞金額,同時爲所有Copilot漏洞懸賞提供100%的獎勵倍增器,以激勵AI安全研究。
