Microsoft расширила программу вознаграждений за обнаружение ошибок в .NET
habr.comMicrosoft расширила свою программу вознаграждений за обнаружение ошибок в .NET и увеличила размер вознаграждений до $40 тысяч за некоторые уязвимости .NET и ASP.NET Core, включая Blazor и Aspire.Старший менеджер программы поощрения исследователей и вознаграждений в Microsoft Мадлин Экерт заявила, что эти изменения направлены на более точное обнаружение уязвимостей .NET. «Мы рады объявить о важных обновлениях программы вознаграждений Microsoft .NET.
Эти изменения расширяют сферу действия программы, упрощают структуру вознаграждений и предлагают отличные стимулы для исследователей безопасности», — пояснила она.Компания будет выплачивать до $40 тысяч за критические уязвимости безопасности, связанные с удалённым выполнением кода и повышением привилегий, $30 тысяч — за критические обходы функций безопасности и до $20 тысяч — за критические ошибки удалённого отказа в обслуживании.
