微软更新.NET悬赏计划 一个漏洞最高28.8万元
发布时间:2025-12-20 23:30:06
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。
根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。
微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”
该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。
今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。
相关新闻
被取消的《古墓丽影:十周年纪念版》重制版画面泄露
由维塔士上海工作室开发却最终遭取消的《古墓丽影:十周年纪念版》重制版概念图及开发画面近日在网络流出。正如苦等水晶动力新作的《古墓丽影》粉丝们所深切体会的,劳拉·克劳馥已许久未有真正意义上的新作问世。过
2025-12-21 06:00:06
2025科隆游戏展大奖提名名单揭晓 《生化9》五项领跑
2025年科隆游戏展大奖角逐正式拉开帷幕,主办方于展会开幕前公布了完整提名名单。卡普空恐怖大作《生化危机:安魂曲》以五项提名领跑全场,《无主之地4》与《红色沙漠》各获四项提名紧随其后。据官方信息显示,
2025-12-21 03:45:06
爆料称任天堂Switch 2主机C键功能或可连接初代主机
距离任天堂专门为Switch 2举办的直面会只剩下短短几天时间了,该直面会定于4月2日播出。然而,据半可靠的爆料者extas1s称,Switch 2的C键将有一个令人惊讶的功能。extas1s表示,
2025-12-21 01:15:06
教程减少!爆料《宝可梦》第十世代将改善系列弊病
据社交媒体上关于第十世代游戏的爆料,新一代《宝可梦》游戏可能不会像《宝可梦传说:Z-A》那样包含大量新手教程。爆料称,《宝可梦》第十世代将在玩家获得海上航行能力后给予更多自由,不过首个区域仍会保留教程
2025-12-21 00:45:06
《吸血鬼:避世血族2》基础游戏追加两大氏族
与PLAION合作推出的实体首日版和限量高级版现已在部分零售商处开放购买,内含角色卡、日志和铁盒包装斯德哥尔摩 – 2025年9月17日 – 今日,Paradox Interactive、White
2025-12-20 23:45:06
微软更新.NET悬赏计划 一个漏洞最高28.8万元
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币2
2025-12-20 23:30:06