微软将.NET Core和ASP.NET纳入漏洞悬赏行列
为了更好的发现代码漏洞,微软推出了BUG Bounty悬赏项目,让全球的开发者一起参与到寻找漏洞的队伍中来。现在微软宣布,自9月1日开始,.NET Core和ASP.NET这两种编程语言也加入到了漏洞悬赏行列中,并且无限期的运行下去。
微软公布的细节中写道:
微软将会为、最新微软.NET Core和ASP.NET Core的最新RTM版本、受支持Beta版本或者候选版本提供漏洞悬赏,包含“关键”和“重要”两个级别;
在默认ASP.NET Core模板中为Visual Studio 2015及更新版本提供的ASP.NET Web 工具扩展中涵盖的漏洞;
同时还包括微软最新网页服务器Kestrel;
.NET Core和ASP.NET Core支持的Windows和Linux平台;
所提交的漏洞质量越高,那么支付的赏金越多;
本次悬赏活动于9月1日上线并无期限运行下去;
赏金范围在500美元到15000美元之间;
有了这个项目,微软可以在查找漏洞的工作中节省大量的人力物力,开发者如果在开发的过程中碰到漏洞就可以将问题反馈给微软,微软会根据漏洞的质量在支付提供者一定的赏金。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-08/20543.html