微软更新.NET悬赏计划 一个漏洞最高28.8万元

发布时间:2026-07-19 05:30:05

日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。

根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。

微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”

微软更新.NET悬赏计划 一个漏洞最高28.8万元

该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。

具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。

今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。

相关资讯动态

哪个男人最能忍,还得看咱超级忍

提起忍者,相信大家绝不陌生。光是在电子游戏里,我们就已经见过了不少忍者。而在现实社会中,忍者也几乎成了日本的象征之一。图注:每年的2月22日,忍者的发源地甲贺和伊贺,都要举行活动来庆祝“忍者日”的到来

2026-07-19 05:00:05

《幻兽帕鲁》团队反对游戏被称为“带枪的宝可梦”

《幻兽帕鲁》发售后,被玩家们戏称为“带枪的宝可梦”。但近日《幻兽帕鲁》开发商Pocketpair透露,他们并不喜欢这个标签。他们更愿意让《幻兽帕鲁》自成一体,而不是与宝可梦相提并论。近日《幻兽帕鲁》发

2026-07-19 04:45:05

要来了!《堕落之主2》确认将在科隆游戏展开幕夜揭晓

CI Games首席执行官Marek Tyminski近日确认,《堕落之主2》将在即将举行的科隆开幕之夜发布。该消息紧随主持人兼制作人Geoff Keighley的预告,他提到“血迹标志着开始”,这一

2026-07-19 04:00:05

《怪物猎人:荒野》将响应玩家呼声 历战王挑战改为常设任务

7月11日今天,卡普空宣布,计划将原本期间限定推出的历战王挑战更改为常设任务,这也是响应玩家呼声的变动,首弹改动的煌雷龙与波衣龙将于7月23日起改为常设任务。·所谓历战王是本系列中的特色挑战,挑选出比

2026-07-19 03:00:05

因角色泳装背影性感被拒上架Steam新进展 V社妥协了

前两天,一个独立游戏开发商发帖控诉V社,V社称自己作品的角色泳装背影过于性感而拒绝上架Steam,引发热议,舆论发酵后,V社也“迅速”做出了回应,撤回之前的违规判定,允许游戏上架了。·前几天Sakur

2026-07-19 02:00:05

《穿越火线:军团》停止开发和服务 8月19日下架Steam

Blackbird Interactive工作室宣布,旗下于2022年发售的即时战略游戏《穿越火线:军团》确定停止开发和服务,确定8月19日下架Steam停售。《穿越火线:军团》游戏中世界陷入冲突之中

2026-07-19 00:30:05