微软更新.NET悬赏计划 一个漏洞最高28.8万元
发布时间:2026-02-15 00:00:06
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。
根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。
微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”
该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。
今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。
相关新闻
《上古卷轴4:重制版》公布 2006原版和2025年复刻版画面对比
在今晚的B社直播活动上,B社正式公布了《上古卷轴4:重制版》。在直播过程中,多个高级开发者向玩家展示了2006年原版游戏和2025年重制版游戏的画面对比,展示了重制版游戏取得的巨大进步。 《上古卷轴4
2026-02-15 06:15:06
任天堂社长承认:Switch2定价高 导致预期销量偏低
最近任天堂发布财报称,预计Switch2在首发期间销量将达到1500万台。然而许多行业分析师对Switch 2的预期要高得多,因此在投资者问答环节中,有人询问社长古川俊太郎:“为何任天堂预测的销量低
2026-02-15 05:00:06
索尼前高管吉田修平曾担心《最后的生还者》相比《神秘海域》会过于小众
前PlayStation负责人吉田修平近日透露,当初顽皮狗决定放弃《神秘海域》系列、转而开发《最后生还者》时,他一度感到担忧。吉田表示,他担心工作室转向更成熟、阴郁的主题,可能会让他们此前积累的主流受
2026-02-15 04:15:06
资深美国业界记者:游戏圈关于是否购买游戏正在二级分化
如今游戏大作层出不穷价格也在水涨船高,游戏圈看似欣欣向荣,那么作为玩家的你如何规划购买游戏呢?日前来自市调公司Circana的资深业界记者Mat Piscatella在采访中表示,认为目前游戏圈关于是
2026-02-15 03:45:06
前《巫师:天狼星计划》总监:这游戏将令人惊叹
Molasses Flood工作室于2014年创立,创始人来自《生化奇兵》《光环》《吉他英雄》等游戏的开发者,2021年被CDPR收购。此后Molasses Flood一直在开发《巫师》多人游戏《
2026-02-15 03:30:06
《泰坦陨落》重生工作室取消了一款开发中多人游戏
开发了《Apex英雄》和《泰坦陨落》的开发商 Respawn Entertainment 重生工作室的一位员工近日透露,工作室取消了一款未公布的第一人称射击多人游戏。在领英上,工作室前制作协调员 Em
2026-02-15 02:15:06