微软宣布扩大其 .NET 漏洞悬赏计划，将 .NET 和 ASP.NET Core 漏洞的最高悬赏金额提升至 4 万美元，以吸引更多安全研究人员参与漏洞挖掘。新版计划覆盖所有受支持版本的 .NET 和 ASP.NET，及相关技术如 F# 编程语言和 GitHub 官方 Actions 工作流。具体奖励金额方面，关键远程代码执行和提权漏洞奖励 4 万美元，关键安全功能绕过漏洞奖励 3 万美元，关键远程拒绝服务漏洞奖励 2 万美元。

🔒 微软将 .NET 和 ASP.NET Core 漏洞的最高悬赏金额提升至 4 万美元，以吸引更多安全研究人员参与漏洞挖掘，全面覆盖微软开发生态系统。

🌐 新版 .NET 漏洞赏金计划涵盖所有受支持版本的 .NET 和 ASP.NET，扩展至 F# 编程语言及 GitHub 官方 Actions 工作流，实现更广泛的技术覆盖。

💰 具体奖励金额方面，关键远程代码执行和提权漏洞奖励 4 万美元，关键安全功能绕过漏洞奖励 3 万美元，关键远程拒绝服务漏洞奖励 2 万美元，激励研究人员发现高危漏洞。

IT之家 8 月 1 日消息，微软发文宣布扩大其 .NET 漏洞悬赏计划，并大幅提高奖励金额，将 .NET 和 ASP.NET Core 漏洞的最高悬赏金额已提升至 4 万美元（IT之家注：现汇率约合 28.8 万元人民币）以吸引更多安全研究人员参与漏洞挖掘。

据悉，新版 .NET 漏洞赏金计划实现了对微软开发生态系统的全面覆盖。计划现已涵盖所有受支持版本的 .NET 和 ASP.NET，并将覆盖范围扩展至相关技术，例如 F# 编程语言，以及适用于 .NET Framework 的 ASP.NET Core 支持版本。此外，还包括与受支持 .NET 与 ASP.NET Core 版本捆绑提供的模板，以及这两个技术栈在 GitHub 上的官方 Actions 工作流。

具体奖励金额方面，微软将为影响.NET 和 ASP.NET Core 的关键远程代码执行和提权漏洞支付 4 万美元（现汇率约合 28.8 万元人民币）的奖励；为“关键安全功能绕过漏洞”提供 3 万美元（现汇率约合 21.6 万元人民币）奖励；为“关键远程拒绝服务漏洞”提供 2 万美元（现汇率约合 14.4 万元人民币）奖励。

IT之家注意到，今年早些时候，微软已将 Power Platform 和 Dynamics 365 服务及产品中 AI 漏洞的悬赏金额提升至 3 万美元（现汇率约合 21.6 万元人民币），以激励 AI 安全研究。