微软更新.NET悬赏计划 一个漏洞最高28.8万元
发布时间:2026-07-10 00:15:03
日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。
根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。
微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”
该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。
具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。
今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。
相关新闻
《守望先锋2》第17赛季6月25日开幕 6月17日公布预告详情
暴雪娱乐今天宣布,《守望先锋2》第17赛季将于6月25日开幕,6月17日公布预告详情,敬请期待。·《守望先锋2》第17赛季具体内容暂未公开,目前已知的包括平衡调整,伤害回滚的减益比例由25%提升到30
2026-07-10 06:30:03
《最终幻想7:重制版》第三部进展顺利 公布时间已经确定
野村哲也表示《最终幻想7:重制版》第三部和《王国之心4》开发进展顺利,并且都在按计划进行!野村表示:“《最终幻想7:重制版Part 3》目前进展非常顺利。公布时间已经确定好了,我们会严格按照那个时间进
2026-07-10 04:00:03
掌机、主机、云全打通!AMD将为微软打造完整游戏芯片
在微软宣布与AMD扩大合作、共同打造下一代设备之后,AMD CEO苏姿丰也发布了一段简短的视频声明,宣布正在为Xbox设计一揽子游戏芯片。苏姿丰表示:“AMD与微软正在推进一个大胆的共同愿景——即跨越
2026-07-10 02:30:03
《恶意不息》三分之一玩家来自中国 总监发中文致谢
近日《恶意不息》开发商Moon Studios首席执行官兼创意总监thomasmahler在推上发中文公告,宣布本作三分之一的玩家来自中国,感谢他们的支持。thomasmahler表示:“自《奥日》
2026-07-10 02:15:03
《生化危机4》艾达王3D新美图 复刻小猫影子拍照
最近“小猫影子”拍照姿势在网上非常火爆,不少网红和网友都在复刻模仿,比如下面这位小姑娘。近日,3D区大神MrsAkanes也分享了《生化危机4》艾达王3D新美图,展示了她的“小猫影子”拍照姿势。艾达王
2026-07-10 00:00:03
《心之眼》开发商回应针对裁员加班和管理失当的批评
今年夏季发售的《心之眼》在上市后表现不佳,被玩家们评为“2025年评分最低的游戏”,游戏失败后超过250名开发者被裁。最近Build A Rocket Boy(BARB)工作室的在职/离职开发者发表
2026-07-09 23:15:03