微软宣布自2016年9月1日开始将.NET Core和ASP.NET纳入到BUG Bounty悬赏项目范围内,微软将会为Windows和Linux平台上的两个编程代码提供漏洞悬赏。
微软公布的细节中写道
微软将会为、最新微软.NET Core和ASP.NET Core的最新RTM版本、受支持Beta版本或者候选版本提供漏洞悬赏,包含“关键”和“重要”两个级别
在默认ASP.NET Core模板中为Visual Studio 2015及更新版本提供的ASP.NET Web 工具扩展中涵盖的漏洞
同时还包括微软最新网页服务器Kestrel
.NET Core和ASP.NET Core支持的Windows和Linux平台
所提交的漏洞质量越高,那么支付的赏金越多
本次悬赏活动于9月1日上线并无期限运行下去
赏金范围在500美元到15000美元之间
访问:
未经允许不得转载:陈丹的博客 » 微软BUG Bounty悬赏项目扩展至.NET Core和ASP.NET Core