微软更新.NET悬赏计划 一个漏洞最高28.8万元
发布时间:2026-02-24 01:45:05
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。
根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。
微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”
该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。
今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。
相关新闻
《最终幻想 VII 重生》、Deathground 等游戏支持DLSS 4
本周《最终幻想 VII 重生》(FINAL FANTASY VII REBIRTH)支持DLSS 4多帧生成及NVIDIA最新的 DLSS 超分辨率 AI 模型。Deathground 发布并支持
2026-02-24 05:45:05
《使命召唤:黑色行动6》第三赛季开始允许主机玩家限制跨平台
《使命召唤:黑色行动6》和《战区》第三赛季将于今日(4 月 2 日)上线,官方日前确认,玩家终于能够在所有模式中选择关闭跨平台匹配。截至第三赛季前,玩家只能在标准多人模式和《战区》排位模式中选择关闭跨
2026-02-24 05:30:05
《PUBG》EWC预选赛小组赛第一轮:TCY强势表现领跑
虎扑06月18日讯 EWC预选赛小组赛第三日比赛完赛,本日赛况如下:总积分:本日积分:本日战神榜:第一轮战神榜:本日赛况R1本局地图:艾伦格跳点情况前四队伍:JRG CTG EDG 4AM吃鸡队伍:J
2026-02-24 05:15:05
Switch2 USB-C兼容性差:实测发现有意为之 任天堂遭痛批
近日海外博主Linus Tech Tips(LTT)发布视频,批评任天堂在Switch 2中采用专有USB-C协议,排挤第三方配件,称这一行为是“战略性怠慢”。 LTT使用专业设备对Switch 2
2026-02-24 01:00:05
《inZoi》制作灵感来源于模拟人生和制作人的儿子
EA的《模拟人生4》依旧占据着模拟类游戏市场的主导地位,但随着P社宣布取消《Life By You》的开发,玩家们开始关注由韩国KRAFTON公司开发的《inZOI》。KRAFTON的制作人Hyun
2026-02-24 00:30:05
经营镖局,闯荡江湖《三分保平安》现已开启Steam商店页面
今天由2P Games发行,由无量工作室开发的像素风格跑商经营游戏《三分保平安》现已在Steam平台开启商店页面。《三分保平安》是一款以镖局为核心的武侠像素风游戏,融合经营模拟、策略决策与RPG冒险玩
2026-02-24 00:00:05