锚点111
此前微软公布了.NET漏洞悬赏计划的扩展,并显著提高了奖励额度,以此来吸引更多安全研究人员投入到漏洞挖掘工作中。
依据最新发布的公告,.NET以及ASP.NET Core漏洞的最高悬赏金额,现已提升至40000美元(折合人民币大约28.8万元)。
微软安全漏洞悬赏计划的高级项目经理Madeline Eckert表明:“我们非常高兴地宣布对微软.NET漏洞悬赏计划进行更新。这些变动扩大了计划的覆盖范围,简化了奖励结构,并且为安全研究人员提供了丰厚的激励措施。”
当前该计划涵盖了所有受支持的.NET和ASP.NET版本、相关技术比如F#、.NET Framework的受支持版本中的ASP.NET Core、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
在具体的奖励金额方面,微软会为影响.NET和ASP.NET Core的关键远程代码执行以及提权漏洞支付40000美元的奖励;对于关键安全功能绕过漏洞,奖励金额为30000美元;而关键远程拒绝服务漏洞的奖励金额则是20000美元。
今年早些时候,微软就已将Power Platform以及Dynamics 365服务和产品中AI漏洞的悬赏金额提高到了30000美元,并且在2月宣布提升Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增,以此激励AI安全研究。
THE END
