微软推出.NET Core与ASP.NET漏洞奖励计划

jopen 9年前

微软最新推出一项支持 .NET Core 和 ASP.NET 的漏洞奖励计划,邀请研究人员寻找 .NET Core 以及 ASP.NET Beta 8 的安全漏洞与 Bug。但这是一个限时的漏洞奖励计划,只实施 3 个月,从今年 10 月 20 日到明年 1 月 20 日。

微软推出.NET Core与ASP.NET漏洞奖励计划

根据微软方面的消息,.NET 与 ASP.NET 都是 Visual Studio 开发套件中重要的组成部分,.NET 中的函数库与功能让开发人员能够编写安全又稳定的程序,而且涉及越来越多的平台。这个漏洞计划将会延伸到所有支持平台,将支持 Windows,Linux 和 OS X 平台。

新的漏洞计划适用于 .NET Core 和 ASP.NET Beta 8,已经在这期间发布的 ASP.NET 测试版或者 RC 版本,找到合格的漏洞的奖金则 500 美元到 1.5 万美元不等。

微软偶尔会推出限时漏洞计划,例如 Explorer 11 与 Microsoft Edge 都曾有专门的漏洞计划推出,迄今为止有 3 项计划未设限期而在持续记性中,其中两项是针对 Windows 操作系统,一个是 Mitigation Bypass Bounty,邀请研究人员找出新的破解技术,另一个则是针对漏洞计划的防御奖励,鼓励研究人员打造防御技术。这两项计划最高奖金都有 10 万美元。

另一个正在进行中的是线上服务器 Bug 奖励计划,专门为 Office 360 和 Azure 的 bug 而设置,奖金也是 500 美元到 1.5 万美元不等。

相关新闻:

Microsoft CoreCLR and ASP.NET 5 Beta Bug Bounty Program Terms

MSDN blog:.NET Core and ASP.NET Launches a Beta Bug Bounty Program.