8 月 1 日消息，微軟發(fā)文宣布擴大其 .NET 漏洞懸賞計劃，并大幅提高獎勵金額，將 .NET 和 ASP.NET Core 漏洞的最高懸賞金額已提升至 4 萬美元（IT酷哥注：現(xiàn)匯率約合 28.8 萬元人民幣）以吸引更多安全研究人員參與漏洞挖掘。UqZ28資訊網(wǎng)——每日最新資訊28at.com

據(jù)悉，新版 .NET 漏洞賞金計劃實現(xiàn)了對微軟開發(fā)生態(tài)系統(tǒng)的全面覆蓋。計劃現(xiàn)已涵蓋所有受支持版本的 .NET 和 ASP.NET，并將覆蓋范圍擴展至相關(guān)技術(shù)，例如 F# 編程語言，以及適用于 .NET Framework 的 ASP.NET Core 支持版本。此外，還包括與受支持 .NET 與 ASP.NET Core 版本捆綁提供的模板，以及這兩個技術(shù)棧在 GitHub 上的官方 Actions 工作流。UqZ28資訊網(wǎng)——每日最新資訊28at.com

具體獎勵金額方面，微軟將為影響.NET 和 ASP.NET Core 的關(guān)鍵遠程代碼執(zhí)行和提權(quán)漏洞支付 4 萬美元（現(xiàn)匯率約合 28.8 萬元人民幣）的獎勵；為“關(guān)鍵安全功能繞過漏洞”提供 3 萬美元（現(xiàn)匯率約合 21.6 萬元人民幣）獎勵；為“關(guān)鍵遠程拒絕服務(wù)漏洞”提供 2 萬美元（現(xiàn)匯率約合 14.4 萬元人民幣）獎勵。UqZ28資訊網(wǎng)——每日最新資訊28at.com

IT酷哥注意到，今年早些時候，微軟已將 Power Platform 和 Dynamics 365 服務(wù)及產(chǎn)品中 AI 漏洞的懸賞金額提升至 3 萬美元（現(xiàn)匯率約合 21.6 萬元人民幣），以激勵 AI 安全研究。UqZ28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-26-174979-0.html報告一個漏洞最高可獲 4 萬美元，微軟更新 .NET 懸賞獎勵計劃

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 科技賦能夏日，美的空調(diào)新品引領(lǐng)夏日清涼革命

下一篇： 從《流浪地球》道具到 ChinaJoy 機甲 3D 打印已成跨界文化符號