锚点111
此前,微软宣布扩大其.NET漏洞悬赏计划,并显著提高了奖励额度,以此吸引更多安全研究人员投身于漏洞挖掘工作。
依据最新公告显示,.NET以及ASP.NET Core漏洞的最高悬赏金额已提升至40000美元(大约折合人民币28.8万元)。
微软安全漏洞悬赏计划的高级项目经理Madeline Eckert表示:“我们很高兴能够宣布对微软.NET漏洞悬赏计划进行更新。这些改变不仅扩大了计划的覆盖范围,简化了奖励结构,还为安全研究人员提供了颇为丰厚的激励。”
当前,该计划涵盖了所有受支持的.NET和ASP.NET版本、诸如F#等相关技术、.NET Framework的ASP.NET Core受支持版本、.NET和ASP.NET Core所提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
在具体的奖励金额设定上,微软对于影响.NET和ASP.NET Core的关键远程代码执行以及提权漏洞,将支付40000美元的奖励;对于关键安全功能绕过漏洞,奖励金额为30000美元;而对于关键远程拒绝服务漏洞,奖励金额则是20000美元。
今年早些时候,微软就已将Power Platform以及Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并且在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以此激励AI安全研究。
THE END
