微软向报告 .NET 漏洞的用户支付高达 40000 美元的报酬


许多公司提供漏洞赏金计划,鼓励人们搜索并发现软件中的安全漏洞,并私下向供应商报告,以便在恶意攻击者利用漏洞之前实施并应用修复程序。安全研究人员和其他公众会获得金钱奖励,从而获得经济激励。

现在,微软已宣布对其 .NET Bounty 计划进行重大更新。

奖励金额现从 7000 美元起,最高可达令人垂涎的 40000 美元。请注意,最高奖励仅适用于私下披露远程代码执行 (RCE) 或特权提升 (EoP) 漏洞,并提供完整文档且造成严重影响的情况。

各奖励等级的细分如下:

值得注意的是,.NET 赏金计划主要围绕 .NET 和ASP.NET Core 展开,包括 Blazor 和 Aspire。但新的产品类别现在涵盖了所有受支持的 .NET 和ASP.NET版本、适用于 .NET Framework 的ASP.NET Core、上述内容提供的模板、其存储库中的 GitHub Actions 以及 F# 等相关技术。

更新后的奖励结构确保了严重性等级的明确定义,以便高影响的问题获得更高的奖励,同时还提供了关于如何将报告视为“完整”的指南。您可以在微软的专门博客文章中找到更多信息。


相關推薦

2023-02-25

划由 Google 和 Android 芯片组制造商负责,有 700 多份漏洞报告通过该计划提交。 chrome 至于 chrome 相关漏洞,Google 在 2022 年总共支付了 400 万美元,包括为 chrome 浏览器的 360 个漏洞支付 350 万美元,以及为 chromeOS 的 110 个漏洞支

2021-12-24

直存在,很可能已经被利用。 Wiz 于 2021 年 10 月 7 日向微软报告了这个安全漏洞。微软方面在 12 月 7 日至 15 日期间向一些受影响严重的用户发送了警报邮件,目前该漏洞已经得到缓解;但还有一小部分用户可能仍处在风险当

2024-10-17

贡献者没有得到公平的报酬。根据 2023 年开源维护者状况报告,60% 的开源维护者是无偿志愿者,只有 13% 的人以专业项目维护者为生。 Python 软件基金会开发人员、许多开源项目(尤其是 Python 的 HTTP 和网络领域)的维护者和贡

2025-04-01

所谓的“限时促销”活动,在此期间提交特定类别中合格报告的研究人员将有资格获得额外的赏金奖金。 每个促销类别都有特定的、明确定义的资格标准和时间表,可以在漏洞赏金计划中查看⁠。例如截至 4 月 30 日,OpenAI 将

2021-12-16

基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞,攻击者可以利用其 JNDI 注入漏洞远程执行代码,此漏洞牵涉面非常广,以至于国内外的个人或公司用户都对此高度关注,而 Log4j2 开发组在漏洞曝光后及时发布了 Ap

2023-09-28

美元的融资,估值为 290 亿美元。 知情人士称,这家由微软持股 49% 的初创公司已告诉投资者,预计今年的收入将达到 10 亿美元,并在 2024 年创造更多数十亿美元的收入。预计该交易将允许员工出售现有股票,而不是公司发行

2023-07-26

IBM Security 最新发布的一份 2023 年数据泄露成本报告显示,2023 年全球数据泄露的平均成本达到 445 万美元,创下该报告的历史新高,相较过去3年增长了15%。其中检测和升级成本在同一时期跃升了 42%,是数据泄露成本中最高的

2023-11-10

站 Levels.fyi 的数据显示,OpenAI 软件工程师的年薪中位数高达 92.5 万美元,其中包括基本工资以及潜在的股票报酬和奖金。 目前 OpenAI 薪酬最低的工程师底薪为 21 万美元,拥有约 2 至 4 年的行业从业经验。L5 软件工程师(拥有 10

2024-09-20

Tidelift 最新发布了一份 2024 年开源维护者状况报告,基于对 400 多名维护者进行调查的结果。其中约有 45% 的调查参与者已担任维护人员超过 10 年,并且维护者年龄分布正在逐渐老龄化。 “自 2021 年我们首次进行调查以来,自

2025-08-01

微软首席执行官萨蒂亚·纳德拉在周三的公司财报电话会议上表示,微软旗下 GitHub 提供的 AI 编程工具 GitHub Copilot 的用户数量现已超过 2000 万。GitHub发言人向 TechCrunch 证实,这个数字代表的是“总用户数”。 这意味着在过去三

2025-07-24

委托了一项研究,以调查欧洲主权科技基金 (EU-STF)。这家微软旗下的公司表示,欧盟可以效仿德国主权科技机构,该机构在成立后的头两年内已成功向 60 个开源软件项目投资了超过 2300 万欧元。 GitHub 设想,欧盟标准与技术信

2025-06-06

等渗透率耗时23年。美国六大科技公司(苹果、英伟达、微软等)的资本支出在 AI 浪潮推动下急剧攀升,预计2024年将达2120亿美元,年均复合增长率高达63%。 (来源:Bond Capital) 行业影响:开发者生态成竞争核心 报告特别强

2024-07-30

科技公司走上盈利的道路。在过去的几个月里,我们看到微软、苹果和 NVIDIA 争夺全球最有价值公司的桂冠。市场分析师将它们的收入和利润增长归因于它们在产品和服务中早期投资和采用这项技术。 讽刺的是,AI 领域的关键

2025-07-31

格向受邀者表示,Meta 希望打造世界级的 AI 助手,为每位用户提供有价值的 AI 服务。 尽管 Meta 在构建前沿 AI 模型方面落后于一些小型竞争对手,但其计划通过开源策略来削弱 OpenAI 的市场地位。Meta 希望通过发布竞争性的开源