微软更新.NET悬赏计划 一个漏洞最高28.8万元
发布时间:2025-12-16 00:15:04
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。
根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。
微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”
该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。
今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。
相关新闻
《星球大战:亡命之徒》获G.A.N.G年度最佳音乐
《星球大战:亡命之徒》在2025年游戏音频网络协会(G.A.N.G)大奖中表现突出成为今年的大赢家。2025年G.A.N.G大奖由Fran Mirabella和Morla Gorrondona共同主持
2025-12-16 05:15:04
育碧三位前高管因性骚扰和种族歧视 被法院审查
近日据外媒Deadline报道,育碧前创意总监兼集团二号人物Serge Hascoet、前编辑部副总裁Thomas Francois和前游戏总监Guillaume Patrux,因在公司内进行长达
2025-12-16 05:00:04
《双影奇境》Steam版解锁时间公布 预加载开启
3月4日,《双人成行》开发商Hazelight Studios公布了新作《双影奇境》Steam版的具体发售时间,该作将于3月6日正式发售,Steam版将在北京时间3月7日凌晨0点解锁,并且游戏的预加载
2025-12-16 04:30:04
曝微软计划11月举办Xbox合作伙伴预览会!主打跨平台游戏阵容
根据WindowsCentral获得的最新消息,微软计划于2025年11月举办新一期Xbox合作伙伴预览会。据知名记者Jez Corden从内部渠道了解,本次活动将重点展示来自第三方合作厂商的游戏作品
2025-12-16 03:00:04
“不死人”的膝盖大加强! 《The Duskbloods》主角可二段跳
近日,在任天堂直面会上,宫崎英高公布了新作《The Duskbloods》,该作是一款多人游戏,Switch 2独占,将于2026年发售,由宫崎英高担任总监,现在宫崎英高在接受任天堂官方采访时透露了更
2025-12-16 02:30:04
《堕落之主2》全新宣传图 神秘千手角色登场
近日《堕落之主2》官方发布新宣传图,展示了造型独特的美女角色“Scion”。官方还表示,将很快揭晓她如神般美貌与致命触碰背后的起源。Scion身穿金色服饰,头戴皇冠,身体两侧延伸出无数手臂,形态奇特且
2025-12-16 00:30:04