Microsoft宣布扩大其.NET漏洞赏金计划,部分关键漏洞奖金最高提升至4万美元。该公司表示,此次调整旨在更准确反映.NET漏洞发现与利用的复杂性,并激励安全研究人员积极参与。据介绍,涉及.NET和ASP.NET Core(包括Blazor和Aspire)的远程代码执行和权限提升漏洞,最高可获4万美元奖励;关键性安全功能绕过漏洞最高奖3万美元;关键远程拒绝服务漏洞最高奖2万美元。此外,赏金范围还覆盖所有受支持版本的.NET及其相关技术,包括F#、模板及GitHub Actions等。
此次更新属于Microsoft自2023年启动的Secure Future Initiative(SFI)安全提升计划的一部分,旨在提升公司整体的网络安全工程体系。