宣布微软.NET Core与ASP.NET Core漏洞赏金计划

我们很高兴宣布微软漏洞赏金计划的又一次激动人心的扩展。今天，我们将把.NET Core和ASP.NET Core添加到我们持续进行的赏金计划套件中。自2016年9月1日起，我们将为Windows和Linux版本的.NET Core和ASP.NET Core提供赏金。该计划的亮点包括：

• 微软将为最新RTM版本或受支持的Beta或RC版本中的关键和重要漏洞支付赏金
• 包括Visual Studio 2015或更高版本的ASP.NET Web Tools Extension提供的默认ASP.NET Core模板中的漏洞
• 还包括Kestrel，微软的新Web服务器
• 支持的平台是Windows和Linux版本的.NET Core和ASP.NET Core
• 漏洞必须提交并在最新RTM版本或当前RTM版本以上的受支持Beta或RC版本上重现，才有资格获得赏金
• 报告质量越高，支付金额越大
• 赏金计划于2016年9月1日开始，无限期运行（由微软酌情决定结束）
• 赏金支付范围从500美元到15000美元不等

您可以从https://dot.net/安装当前RTM版本及后续测试版。这一新的赏金计划将与我们目前正在进行的Microsoft Edge RCE、在线服务、缓解绕过和防御赏金计划相辅相成。这些新增内容是微软严格安全计划的一部分。赏金计划将与安全开发生命周期（SDL）、操作安全保证（OSA）框架、定期产品和服务渗透测试以及第三方审计的安全和合规认证一起进行。

一如既往，有关微软漏洞赏金计划的最新信息可以在https://aka.ms/BugBounty以及相关的条款和常见问题解答中找到。

祝黑客愉快！

Jason Shirk和Akila Srinivasan