微软推出 .NET Core 与 ASP.NET 漏洞奖励计划

oschina
 oschina
发布于 2015年10月23日
收藏 4

微软最新推出一项支持 .NET Core 和 ASP.NET 的漏洞奖励计划,邀请研究人员寻找 .NET Core 以及 ASP.NET Beta 8 的安全漏洞与 Bug。但这是一个限时的漏洞奖励计划,只实施 3 个月,从今年 10 月 20 日到明年 1 月 20 日。

根据微软方面的消息,.NET 与 ASP.NET 都是 Visual Studio 开发套件中重要的组成部分,.NET 中的函数库与功能让开发人员能够编写安全又稳定的程序,而且涉及越来越多的平台。这个漏洞计划将会延伸到所有支持平台,将支持 Windows,Linux 和 OS X 平台。

新的漏洞计划适用于 .NET Core 和 ASP.NET Beta 8,已经在这期间发布的 ASP.NET 测试版或者 RC 版本,找到合格的漏洞的奖金则 500 美元到 1.5 万美元不等。

微软偶尔会推出限时漏洞计划,例如 Explorer 11 与 Microsoft Edge 都曾有专门的漏洞计划推出,迄今为止有 3 项计划未设限期而在持续记性中,其中两项是针对 Windows 操作系统,一个是 Mitigation Bypass Bounty,邀请研究人员找出新的破解技术,另一个则是针对漏洞计划的防御奖励,鼓励研究人员打造防御技术。这两项计划最高奖金都有 10 万美元。

另一个正在进行中的是线上服务器 Bug 奖励计划,专门为 Office 360 和 Azure 的 bug 而设置,奖金也是 500 美元到 1.5 万美元不等。(编译/陈晓莉)

via ithome.com

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:微软推出 .NET Core 与 ASP.NET 漏洞奖励计划
加载中

最新评论(10

twisted3
twisted3
赞一个
javasql
javasql
开源没人理,给钱请人改...
bobdog1986
bobdog1986
.net不开源也有ILspy这样的反编译软件
钛元素
钛元素
我现在还在用.net2.0
冰点123
冰点123
感觉微软这是在打脸啊。本来整天嚷嚷这要开源,结果放出来一个,那群人没动静了。好,我现在给钱,原来那些整天嚷嚷的出来走两步,改两下啊~~~

引用cnblogs克雷斯波评论
开源中国匿名会员
开源中国匿名会员
@oschina 而在持续记性中
vingzhang
vingzhang

引用来自“理工小强”的评论

360或者12305视乎最高也能奖励0.2K的样子 只不过是RMB
中国还有一部宪法呢,是不是法知就是另外一回事了
-TNT-
-TNT-
jet brains千秋万载一统江湖?...
z1y1m1
z1y1m1
一年找一个到两个都够吃的了
Force武装卫队
Force武装卫队
前排
返回顶部
顶部