微軟更新.NET懸賞計(jì)劃 一個(gè)漏洞最高28.8萬(wàn)元

日前微軟宣布擴(kuò)大其.NET漏洞懸賞計(jì)劃，并大幅提高獎(jiǎng)勵(lì)金額，以吸引更多安全研究人員參與漏洞挖掘。

根據(jù)最新公告，.NET和ASP.NET Core漏洞的最高懸賞金額，已提升至40000美元（約合人民幣28.8萬(wàn)元）。

微軟安全漏洞懸賞計(jì)劃高級(jí)項(xiàng)目經(jīng)理Madeline Eckert表示：“我們很高興宣布對(duì)微軟.NET漏洞懸賞計(jì)劃的更新。這些變化擴(kuò)大了計(jì)劃范圍，簡(jiǎn)化了獎(jiǎng)勵(lì)結(jié)構(gòu)，并為安全研究人員提供了豐厚的激勵(lì)。”

該計(jì)劃現(xiàn)涵蓋所有受支持的.NET和ASP.NET版本、相關(guān)技術(shù)如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板，以及.NET和ASP.NET Core倉(cāng)庫(kù)中的GitHub Actions。

具體獎(jiǎng)勵(lì)金額方面，微軟將為影響.NET和ASP.NET Core的關(guān)鍵遠(yuǎn)程代碼執(zhí)行和提權(quán)漏洞支付40000美元的獎(jiǎng)勵(lì)；關(guān)鍵安全功能繞過(guò)漏洞的獎(jiǎng)勵(lì)金額為30000美元；關(guān)鍵遠(yuǎn)程拒絕服務(wù)漏洞的獎(jiǎng)勵(lì)金額則為20000美元。

今年早些時(shí)候，微軟已將Power Platform和Dynamics 365服務(wù)及產(chǎn)品中AI漏洞的懸賞金額提升至30000美元，并在2月宣布提高Copilot中中等嚴(yán)重性安全漏洞的懸賞金額，同時(shí)為所有Copilot漏洞懸賞提供100%的獎(jiǎng)勵(lì)倍增器，以激勵(lì)A(yù)I安全研究。