2025-08-01 23:02:51
据悉,新版.NET漏洞赏金计划实现了对微软开发生态系统的全面覆盖。计划现已涵盖所有受支持版本的.NET和ASP.NET,并将覆盖范围扩展至相关技术,例如F#编程语言,以及适用于.NETFramework的ASP.NETCore支持版本。此外,还包括与受支持.NET与ASP.NETCore版本捆绑提供的模板,以及这两个技术栈在GitHub上的官方Actions工作流。具体奖励金额方面,微软将为影响.NET和ASP.NETCore的关键远程代码执行和提权漏洞支付4万美元(现汇率约合28.8万元人民币)的奖励;为“关键安全功能绕过漏洞”提供3万美元(现汇率约合21.6万元人民币)奖励;为“关键远程拒绝服务漏洞”提供2万美元(现汇率约合14.4万元人民币)奖励。亚汇网注意到,今年早些时候,微软已将PowerPlatform和Dynamics365服务及产品中AI漏洞的悬赏金额提升至3万美元(现汇率约合21.6万元人民币),以激励AI安全研究。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
