微软宣布.NET Core与ASP.NET Core漏洞赏金计划

微软宣布将.NET Core和ASP.NET Core纳入持续漏洞赏金计划,涵盖Windows和Linux平台,奖金从500到15000美元,旨在激励安全研究人员发现并报告关键漏洞。

宣布微软.NET Core与ASP.NET Core漏洞赏金计划

我们很高兴宣布微软漏洞赏金计划的又一次激动人心的扩展。今天,我们将把.NET Core和ASP.NET Core添加到我们持续进行的赏金计划套件中。自2016年9月1日起,我们将为Windows和Linux版本的.NET Core和ASP.NET Core提供赏金。该计划的亮点包括:

  • 微软将为最新RTM版本或受支持的Beta或RC版本中的关键和重要漏洞支付赏金,涉及Microsoft .NET Core和ASP.NET Core。
  • 包括Visual Studio 2015或更高版本的ASP.NET Web Tools Extension提供的默认ASP.NET Core模板中的漏洞。
  • 还包括Kestrel,微软的新Web服务器。
  • 支持的平台是Windows和Linux版本的.NET Core和ASP.NET Core。
  • 漏洞必须在最新RTM版本或当前RTM版本以上的受支持Beta或RC版本上提交并重现,才有资格获得赏金。
  • 报告质量越高,支付金额越大。
  • 赏金计划从2016年9月1日开始,无限期运行(结束时间由微软自行决定)。
  • 赏金支付范围从500美元到15,000美元。

您可以从https://dot.net/安装当前RTM版本及后续测试版。这一新赏金计划将与我们目前正在进行的Microsoft Edge RCE、在线服务、缓解绕过和防御赏金计划相辅相成。这些新增内容是微软严格安全计划的一部分。赏金计划将与安全开发生命周期(SDL)、操作安全保证(OSA)框架、定期产品和服务渗透测试以及第三方审计的安全和合规认证并行推进。

一如既往,有关微软漏洞赏金计划的最新信息可在https://aka.ms/BugBounty及相关条款和常见问题解答中找到。

祝黑客愉快!

Jason Shirk和Akila Srinivasan

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次