微软更新.NET悬赏计划 一个漏洞最高28.8万元
发布时间:2026-01-06 23:45:03
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。
根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。
微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”
该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。
今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。
相关新闻
Steam新品节必玩SIGONO 新作:快门按下,看见故乡
当 Steam 新品节于 10 月 13 日拉开帷幕,无数玩家的愿望单里悄然多了个熟悉的名字:来自《OPUS》系列的最新作《心相吾生》。这个以 “用故事治愈人心” 著称的独立游戏系列,曾凭《龙脉常歌
2026-01-07 05:30:03
Gearbox老大称《无主之地4》定价70美元 绝对物有所值
随着游戏价格不断上涨,玩家们也更多抱怨其带来的经济压力。近日《无主之地4》预购已开启,美区标准版定价69.99美元,这让许多人松了口气。最近在Dev Dive新一期节目中,Gearbox工作室创始人兰
2026-01-07 04:30:03
《无主之地4》大更新! 修复内存泄露问题
《无主之地4》近日推出跨平台技术优化补丁,针对玩家反映强烈的内存泄漏问题,开发商Gearbox确认已取得修复进展。创意总监格雷姆·蒂明斯在更新发布后回应社区关切,强调开发团队将持续致力于游戏稳定性与平
2026-01-07 02:15:03
《合金装备3:重制版》将搭载在线对战模式 今秋上线
科乐美旗下经典名作《合金装备3:重制版》即将于8月28日发售,登陆PS5、XSX/S和PC平台。今天官方宣布,游戏将搭载在线对战模式FOX HUNT,游戏正式发售后的今秋上线,敬请期待。·《合金装备3
2026-01-07 02:00:03
KK官方对战平台新图推荐!塔防迷必玩爽图降临!
厌倦了传统塔防的固定玩法?资源管理革新,自由技能组合,搭配独创“保底大乐透”系统;自由探索、修炼功法、揭开秘境之谜,开启属于你的修仙之旅。两款地图现已登陆KK官方对战平台,快和K妹一起体验吧!【爆战T
2026-01-07 01:15:03
微软更新.NET悬赏计划 一个漏洞最高28.8万元
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币2
2026-01-06 23:45:03