今天，我很高兴宣布微软漏洞赏金计划的又一次激动人心的扩展。请访问 https://aka.ms/bugbounty 了解更多详情。我将在2015年10月21日的SyScan360会议上讨论这一新的赏金计划。我们很高兴为微软本月早些时候发布的.NET Core和ASP.NET Beta提供赏金。

.NET和ASP.NET是Visual Studio开发套件中的关键构建模块。这个赏金计划特别有趣，因为.NET中包含的库和功能使开发人员能够在许多操作系统上编写具有高度安全性和稳定性的程序。这将扩展到所有支持的平台，最初包括Linux和OS X，但目前对非Windows平台有一些排除项。您可以在常见问题解答、.NET计划条款和.NET团队的博客中找到更多信息。重点如下：

• .NET Core和ASP.NET Beta 8及赏金期间任何后续的Beta或候选发布版本
• 目前包括Windows、OS X和Linux上的支持平台
• 赏金计划运行时间为2015年10月20日至2016年1月20日
• 赏金支付金额从500美元到15000美元不等

这些对微软漏洞赏金计划的补充将成为微软严格安全计划的一部分。赏金计划将与安全开发生命周期（SDL）、运营安全保证（OSA）框架、对我们产品和服务的定期渗透测试以及第三方审计的安全和合规认证一起进行。

一如既往，关于微软漏洞赏金计划的最新信息可以在 https://aka.ms/BugBounty 以及相关的条款和常见问题解答中找到。

祝黑客愉快！

Jason Shirk