微软更新.NET悬赏计划 一个漏洞最高28.8万元
发布时间:2026-01-27 03:45:04
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。
根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。
微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”
该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。
今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。
相关新闻
《怪猎荒野》未上榜!《妖精的尾巴》作者真岛浩评年度最佳
2025年已经过半,每个人心目中的年度游戏几乎也已经确定,现知名漫画家真岛浩(《妖精的尾巴》作者)近日公布个人2025年度游戏榜单,其中卡普空千万级销量的《怪物猎人:荒野》未入榜,反而他表示最近又重新
2026-01-27 06:30:04
微软更新.NET悬赏计划 一个漏洞最高28.8万元
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币2
2026-01-27 03:45:04
《女神异闻录:夜幕魅影》地铁撞人反派成热点 玩家惊叹现实版缩影
《女神异闻录:夜幕魅影》的国际版刚刚于6月26日发行,没想到游戏中一个反派风头盖过了主角,成为玩家讨论的热点,原因是他干的坏事让网友惊叹现实版缩影。·木内雄之是在游戏初期阶段登场的BOSS,因为憎恨女
2026-01-27 03:15:04
《超级机器人大战Y》官方释疑 题名中Y的真正含义
万代南梦宫旗下经典系列最新作《超级机器人大战Y》即将于8月28日登陆PS5、Switch和Steam,今天官方接受媒体采访答疑,解释了为何系列正统新作取名为“Y”,一起来了解下。《超级机器人大战Y》亦
2026-01-27 02:00:04
《剑星》登顶Steam畅销榜 在线破7万且持续走高!
今日,《剑星》PC版已正式发售,在Steam上售价268元,支持中文,完整版售价358元,内含《妮姬》与《尼尔:机械纪元》的联动DLC服装!目前《剑星》在Steam上总评为“特别好评”,好评率98%。
2026-01-27 00:30:04
能买18+游戏不能聊天?Xbox在英国新增年龄验证机制
微软为配合英国新出台的《网络安全法案》,已在当地部署可选年龄验证系统。自2026年初起,未完成验证的英国用户将面临Xbox部分社交功能限制。根据Xbox官方公告披露,即日起,“所有注册年龄为18岁以上
2026-01-26 23:30:04