系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — 系统文章 — IT新闻咨询

微软瞄准NET核心漏洞有新的奖励计划

作者:系统天地 日期:2016-06-10

 

微软在其即将推出的Web框架提供的采购错误的更多现金大奖,微软已经扩大了其错误赏金计划,包括新的网络和应用技术,是到期在未来几个月内发布。
该公司的最新计划将侧重于Web应用程序框架.NET的核心和ASP.NET核心RC2测试版的基础,这显露了上个月。

杰森推脱,微软安全响应中心的高级主管说,最新计划将持续到今年9月7日为测试该平台将在Windows,OS X和Linux。对于符合条件的bug的发现将奖励范围从最低的$ 500到$ 15,000,取决于安全漏洞的严重程度。
为了有资格获得奖励,研究人员必须提交符合资格,以前未报告的错误。接受提交包括远程执行代码(RCE)故障,安全设计缺陷,远程拒绝服务(DoS)漏洞,欺骗弱点,信息泄露和XSS漏洞。“悬赏将旁边的安全开发生命周期(SDL)进行合作,运营安全保障(OSA)的框架下,由第三方审计,我们的产品和服务,以及安全性和遵从性资质认证的正规渗透测试,”谢淑丽说。这个新计划成功微软以前的CoreCLR和ASP.NET 5测试版赏金狩猎。其他Microsoft赏金计划包括正在进行的纳米Server测试版,在线服务和缓解旁路赏金防御计划。
有关.NET Core和ASP.NET核心RC2程序的更多信息可在微软博客和TechNet程序页面上找到。
该RC2应用程序可以在这里下载。微软经常运行在其服务的错误赏金计划。 2014年它跑了Office 365的计划。