.NET Bounty Program now offers up to $40k in awards
9 months ago
- #.NET
- #Bounty
- #Security
- .NET漏洞赏金计划现为影响.NET和ASP.NET Core的漏洞提供最高40,000美元的奖金。
- 计划范围已扩展至涵盖所有受支持的.NET版本、ASP.NET、相关技术(如Aspire和F#)、.NET和ASP.NET Core仓库中的GitHub Actions等。
- 漏洞必须通过电子邮件或门户网站私下向MSRC报告才有资格获得赏金;GitHub问题不符合条件。
- 奖金结构已更新,包含明确的严重性级别、对应的影响类别和定义的报告质量标准。
- 增加的奖金金额反映了发现和利用漏洞的复杂性,关键远程代码执行漏洞的最高奖金设为40,000美元。
- 该计划鼓励提交详细、可操作的报告,以提高.NET生态系统的安全性。