微软更新.NET悬赏计划 一个漏洞最高28.8万元

发布时间:2026-07-01 06:30:03

日前微软宣布扩大其.NET漏洞悬赏计划,并大幅提高奖励金额,以吸引更多安全研究人员参与漏洞挖掘。

根据最新公告,.NET和ASP.NET Core漏洞的最高悬赏金额,已提升至40000美元(约合人民币28.8万元)。

微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示:“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围,简化了奖励结构,并为安全研究人员提供了丰厚的激励。”

微软更新.NET悬赏计划 一个漏洞最高28.8万元

该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板,以及.NET和ASP.NET Core仓库中的GitHub Actions。

具体奖励金额方面,微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励;关键安全功能绕过漏洞的奖励金额为30000美元;关键远程拒绝服务漏洞的奖励金额则为20000美元。

今年早些时候,微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元,并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额,同时为所有Copilot漏洞悬赏提供100%的奖励倍增器,以激励AI安全研究。

相关信息板块

你也跳过人生? 《无主之地4》开发者称跳过对话可能损坏游戏

《无主之地4》的核心玩法可归结为两件事:找枪与射怪。二者相得益彰——找到更好的枪意味着更爽快的射击体验。这套简单却高效的组合拳奠定了整个系列的乐趣根基。然而,总有些因素会阻碍玩家践行核心玩法——比如被

2026-07-01 05:30:03

《最后的生还者3》首个细节已经泄露

早在2023年就有传言称《最后的生还者3》已经在开发中,但联合创始人尼尔很快否认了这些报道。不过顽皮狗的联合总裁后来还是透露了一点好消息。“我知道很多人在想《最后的生还者3》还会不会有,”Druckm

2026-07-01 04:15:03

《完美黑暗》工作室曾被微软誉为4A级团队 职位列表现已删除!

近日,微软在最新一轮裁员后宣布取消备受期待的《完美黑暗》重启项目,同时关闭了负责该项目的The Initiative工作室。此前,微软曾将The Initiative称为“4A级”工作室,意指其开发规

2026-07-01 01:45:03

《艾尔登法环:黑夜君临》专注三人协作 双人模式暂缺

近日,在接受媒体采访时,当被问及为何缺失双人模式,《艾尔登法环:黑夜君临》制作人石崎淳也解释道:"这确实是开发过程中的疏漏。团队将全部精力投入三人联机体验与单人模式的打磨,导致双人玩法成为盲区,但团队

2026-07-01 01:30:03

PS6硬件性能不会有巨大提升 变革来自AI和光追

近日PlayStation首席架构师马克・塞尔尼(Mark Cerny)接受Digital Foundry采访,他表示PS6的硬件性能不会有巨大提升,变革更多来自于AI和光线追踪等技术应用。马克・塞

2026-07-01 00:15:03

NS2卡带实物在日本多家门店上架 均为空壳仅供参考

最近日本多家电器零售商店陈列了多款Switch 2游戏的展示盒,其中包括《马里奥赛车:世界》《咚奇刚:蕉力全开》等新作。这一动向与Switch 2即将发售的节奏一致,目前距离主机正式推出还有约三周时

2026-06-30 23:45:03