微軟推出.NET Core與ASP.NET漏洞獎勵計劃

jopen 9年前發布 | 5K 次閱讀 ASP.NET

微軟最新推出一項支持 .NET Core 和 ASP.NET 的漏洞獎勵計劃,邀請研究人員尋找 .NET Core 以及 ASP.NET Beta 8 的安全漏洞與 Bug。但這是一個限時的漏洞獎勵計劃,只實施 3 個月,從今年 10 月 20 日到明年 1 月 20 日。

微軟推出.NET Core與ASP.NET漏洞獎勵計劃

根據微軟方面的消息,.NET 與 ASP.NET 都是 Visual Studio 開發套件中重要的組成部分,.NET 中的函數庫與功能讓開發人員能夠編寫安全又穩定的程序,而且涉及越來越多的平臺。這個漏洞計劃將會延伸到所有支持平臺,將支持 Windows,Linux 和 OS X 平臺。

新的漏洞計劃適用于 .NET Core 和 ASP.NET Beta 8,已經在這期間發布的 ASP.NET 測試版或者 RC 版本,找到合格的漏洞的獎金則 500 美元到 1.5 萬美元不等。

微軟偶爾會推出限時漏洞計劃,例如 Explorer 11 與 Microsoft Edge 都曾有專門的漏洞計劃推出,迄今為止有 3 項計劃未設限期而在持續記性中,其中兩項是針對 Windows 操作系統,一個是 Mitigation Bypass Bounty,邀請研究人員找出新的破解技術,另一個則是針對漏洞計劃的防御獎勵,鼓勵研究人員打造防御技術。這兩項計劃最高獎金都有 10 萬美元。

另一個正在進行中的是線上服務器 Bug 獎勵計劃,專門為 Office 360 和 Azure 的 bug 而設置,獎金也是 500 美元到 1.5 萬美元不等。

相關新聞:

Microsoft CoreCLR and ASP.NET 5 Beta Bug Bounty Program Terms

MSDN blog:.NET Core and ASP.NET Launches a Beta Bug Bounty Program.

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/b98d1c