聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
微软扩展其.NET漏洞奖励计划,对于一些 .NET 和 ASP.NET Core 漏洞的赏金提高至最高4万美元。
微软研究者激励和奖励的高级项目经理 Madeline Eckert 提到,这些变化旨在更准确地反映发现和利用 .NET 漏洞所表现出的复杂性。Eckert 表示,“我们很高兴地宣布对 Microsoft .NET 奖励计划的重大更新。这些变化扩展了该项目的范围、简化了奖励结构并为安全研究人员提供了很好的激励。该 .NET 奖励计划向提供影响 .NET 和ASP.NET Core(包括 Blazor 和 Aspire)的漏洞研究员提供最高4万美元的奖励。”
从今天开始,微软将wield严重的远程代码执行和提权漏洞提供最高4万美元的奖励、为严重的安全特性绕过漏洞提供最高3万美元的奖励和为严重的远程拒绝服务漏洞提供最高2万美元的奖励。
该.NET 漏洞奖励计划的扩展还涵盖了更多的 .NET 框架漏洞,目前包括:
所有受支持的 .NET 和 ASP.NET 版本
邻近技术如 F#
适用于.NET 框架的受支持 ASP.NET Core 版本
受支持.NET和ASP.NET Core 的模板
.NET和ASP.NET Core 仓库中的 GitHub Actions
今年早些时候,微软将 Power Platform 和 Dynamics 365服务和产品中AI漏洞的奖励提高至3万美元。2月份,微软宣布提高Microsoft Copilot (AI) 中危漏洞的赏金,并为所有 Copilot 漏洞奖励翻一倍,以促进AI研究的发展。在去年的Ignite 年度大会上,微软还推出了专注于云和AI产品和平台的黑客大赛 Zero Day Quest,提供400万美元的赏金。这些投入都是微软“安全未来倡议 (SFI)”的一部分。继美国国土安全部网络安全审计委员会提到微软的“安全文化不恰当且需要暂停”后,2023年11月微软推出了该面向全公司的网络安全工程计划。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
原文链接
https://www.bleepingcomputer.com/news/microsoft/microsoft-now-pays-up-to-40-000-for-some-net-vulnerabilities/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
