日前微軟宣布擴大其.NET漏洞懸賞計劃,並大幅提高獎勵金額,以吸引更多安全研究人員參與漏洞挖掘。
根據最新公告,.NET和ASP.NET Core漏洞的最高懸賞金額,已提升至40000美元。
微軟安全漏洞懸賞計劃高級項目經理Madeline Eckert表示:「我們很高興宣布對微軟.NET漏洞懸賞計劃的更新。這些變化擴大了計劃範圍,簡化了獎勵結構,並為安全研究人員提供了豐厚的激勵。」
該計劃現涵蓋所有受支持的.NET和ASP.NET版本、相關技術如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core倉庫中的GitHub Actions。
具體獎勵金額方面,微軟將為影響.NET和ASP.NET Core的關鍵遠程代碼執行和提權漏洞支付40000美元的獎勵;關鍵安全功能繞過漏洞的獎勵金額為30000美元;關鍵遠程拒絕服務漏洞的獎勵金額則為20000美元。
今年早些時候,微軟已將Power Platform和Dynamics 365服務及產品中AI漏洞的懸賞金額提升至30000美元,並在2月宣布提高Copilot中中等嚴重性安全漏洞的懸賞金額,同時為所有Copilot漏洞懸賞提供100%的獎勵倍增器,以激勵AI安全研究。
