Microsoft telah memperluas program Bounty .NET Bug dan meningkatkan imbalan menjadi $ 40.000 untuk beberapa kerentanan inti .NET dan ASP.NET.
Madeline Eckert, manajer program senior untuk Insentif dan Bounty Peneliti di Microsoft, menyatakan bahwa perubahan ini bertujuan untuk lebih akurat mencerminkan kompleksitas yang terlibat dalam menemukan dan mengeksploitasi kerentanan .NET.
“Kami senang mengumumkan pembaruan signifikan ke program Bounty Microsoft .NET. Perubahan ini memperluas ruang lingkup program, menyederhanakan struktur penghargaan, dan menawarkan insentif besar bagi para peneliti keamanan,” dikatakan Eckert.
“Program Bounty .NET sekarang menawarkan penghargaan hingga $ 40.000 USD untuk kerentanan yang berdampak pada .NET dan ASP.NET Core (termasuk Blazor dan Aspire).”
Mulai hari ini, Microsoft akan membayar hingga $ 40.000 untuk eksekusi kode jarak jauh yang kritis dan kelemahan keamanan eskalasi hak istimewa, serta $ 30.000 untuk bypass fitur keamanan kritis, dan hingga $ 20.000 untuk bug penolakan jarak jauh yang penting.
Program Bounty Bug .NET juga telah diperluas untuk mencakup kerentanan .NET Framework yang lebih baik, dan sekarang termasuk:
- Semua versi .NET dan ASP.NET yang didukung,
- Teknologi yang berdekatan seperti F#,
- Versi yang didukung dari inti ASP.NET untuk .NET Framework,
- Templat disediakan dengan versi yang didukung dari .NET dan ASP.NET Core,
- Tindakan GitHub di repositori inti .net dan ASP.NET.
Awal tahun ini, Microsoft Mengangkat penghargaan hadiah hingga $ 30.000 untuk kerentanan AI yang ditemukan di platform daya dan layanan dan produk Dynamics 365.
Di bulan Februari, itu mengumumkan peningkatan pembayaran Untuk kelemahan keamanan Microsoft Copilot (AI) sedang dan pengali penghargaan 100% untuk semua penghargaan karunia kopilot untuk memberi insentif pada penelitian AI.
Selama konferensi tahunan Ignite tahun lalu, Microsoft juga meluncurkan pencarian Zero Dayacara peretasan yang berfokus pada produk dan platform cloud dan AI, dan menawarkan hadiah $ 4 juta.
Upaya ini adalah bagian dari perusahaan Secure Future Initiative (SFI)rencana rekayasa cybersecurity di seluruh perusahaan yang diluncurkan pada November 2023, mengikuti laporan pedas yang dikeluarkan oleh Departemen Tinjauan Keselamatan Cyber Security Departemen Tanahan, yang, yang, yang, yang mana dinyatakan “Budaya keamanan Microsoft itu tidak memadai dan membutuhkan perbaikan.”
