微软更新.NET悬赏计划 一个漏洞最高28.8万元
发布时间:2026-03-14 05:00:08
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。
根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。
微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”
该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。
今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。
相关新闻
《怪物猎人:荒野》PC版太卡?可能采用了三重DRM
《怪物猎人:荒野》PC版优化问题的症结似乎找到了。推主@Pirat_Nation发推,称《怪物猎人:荒野》PC版有三个DRM,其中有两个D加密系统,外加Capcom自家的反篡改系统。其引用的消息来源为
2026-03-14 06:30:08
微软更新.NET悬赏计划 一个漏洞最高28.8万元
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币2
2026-03-14 05:00:08
外媒吐槽《明末:渊虚之羽》更新:boss不可击杀 部分剧情失去意义
近日,《明末:渊虚之羽》正式发布了1.5版本更新。对此,外媒The Gamer发表了自己的看法。外媒表示,《明末:渊虚之羽》在发布前曾备受期待,但由于在PC和主机上的表现极差,玩家数量迅速下滑。尽管开
2026-03-14 02:30:08
为封堵漏洞 《沙丘:觉醒》暂时禁用Steam家庭共享功能
《沙丘:觉醒》目前在MMO领域站稳脚跟的表现相当不错——要知道,这个领域向来难以打入。然而,和所有在线多人游戏一样,它也面临着大量作弊者和不良玩家的困扰。为了确保所有玩家的公平体验,开发商Funcom
2026-03-14 02:15:08
Epic Games与CDPR深入合作 解决虚幻5引擎卡顿问题
近日Epic Games重申,他们正与CDPR深入合作,旨在解决虚幻5引擎的卡顿问题。虚幻5卡顿是最令玩家反感的问题之一。尽管该引擎让开发者在画面表现上尽情发挥,但这通常需要付出代价。《黑神话:悟空
2026-03-14 01:45:08
乘坐载具会走光! 玩家发现《无主之地4》另类bug
尽管《无主之地4》首发表现不俗且战斗体验可圈可点,但游戏仍存在一些缺陷。诸如笨拙的UI交互和无处不在的空气墙等问题频出。这些虽属于严重的设计缺陷,但游戏中还存在着一些令人忍俊不禁的无伤大雅小漏洞。最近
2026-03-14 01:30:08