微软更新.NET悬赏计划一个漏洞最高28.8万元

发布时间：2026-01-02 04:00:05

日前微软宣布扩大其.NET漏洞悬赏计划，并大幅提高奖励金额，以吸引更多安全研究人员参与漏洞挖掘。

根据最新公告，.NET和ASP.NET Core漏洞的最高悬赏金额，已提升至40000美元（约合人民币28.8万元）。

微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示：“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围，简化了奖励结构，并为安全研究人员提供了丰厚的激励。”

微软更新.NET悬赏计划一个漏洞最高28.8万元

该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板，以及.NET和ASP.NET Core仓库中的GitHub Actions。

具体奖励金额方面，微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励；关键安全功能绕过漏洞的奖励金额为30000美元；关键远程拒绝服务漏洞的奖励金额则为20000美元。

今年早些时候，微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元，并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额，同时为所有Copilot漏洞悬赏提供100%的奖励倍增器，以激励AI安全研究。

相关新闻

索尼整活“征求”PS5中文名五公主名字最受欢迎

近日PlayStation中国在微博上发文，向玩家们发起投票：“如果给PS5起一个中文名，你认为最正宗地道的中文名是？”官方提供的中文名有：1、普来世代雄伍2、劈埃斯五3、玩站五代4、匹五5、五公主投

2026-01-02 06:00:05

微软更新.NET悬赏计划一个漏洞最高28.8万元

日前微软宣布扩大其.NET漏洞悬赏计划，并大幅提高奖励金额，以吸引更多安全研究人员参与漏洞挖掘。根据最新公告，.NET和ASP.NET Core漏洞的最高悬赏金额，已提升至40000美元（约合人民币2

2026-01-02 04:00:05

灵感爆发带来甜蜜折磨《光与影：33号远征队》开发者谈游戏开发

近日，Sandfall Interactive的CEO兼创意总监Guillame Broche在接受媒体采访时透露，当他发现能让"敌人攻击手感提升十倍"的调整方案时，随之而来的是上千个技能动作需要逐一

2026-01-02 03:15:05

传Xbox Ally X定价高达900美元是Switch 2的两倍

在本月举行的Xbox Showcase发表会上，微软正式公布了和华硕ROG合作的第三方掌机ROG Xbox Ally和ROG Xbox Ally X，和微软的本世代主机策略一样，掌机也是双发机种，X

2026-01-02 02:45:05

任天堂更新隐私政策声明 Switch2或将录制玩家语音聊天内容

任天堂近日透露，Switch2的GameChat功能可能会录制玩家的音频和视频内容。这项允许Switch2玩家共享屏幕并语音聊天的功能，将通过监控手段维护安全的社交环境。在4月初的专场直面会中，任天堂

2026-01-02 00:30:05

还有365天！距离《GTA6》发售正好还有一年时间

本月初时R星官宣《GTA6》跳票到2026年5月26日，而今天恰好是5月26日，这就意味着，如果《GTA6》不再跳票的话，那么距离该作发售登陆PS5和Xbox Series X|S正好还有一年的时间

2026-01-02 00:00:05