微软更新.NET悬赏计划一个漏洞最高28.8万元

发布时间：2026-04-06 02:45:03

日前微软宣布扩大其.NET漏洞悬赏计划，并大幅提高奖励金额，以吸引更多安全研究人员参与漏洞挖掘。

根据最新公告，.NET和ASP.NET Core漏洞的最高悬赏金额，已提升至40000美元（约合人民币28.8万元）。

微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示：“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围，简化了奖励结构，并为安全研究人员提供了丰厚的激励。”

微软更新.NET悬赏计划一个漏洞最高28.8万元

该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F#、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板，以及.NET和ASP.NET Core仓库中的GitHub Actions。

具体奖励金额方面，微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励；关键安全功能绕过漏洞的奖励金额为30000美元；关键远程拒绝服务漏洞的奖励金额则为20000美元。

今年早些时候，微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元，并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额，同时为所有Copilot漏洞悬赏提供100%的奖励倍增器，以激励AI安全研究。

相关新闻

《Rusty Rabbit（锈兔异途）》今日发布试玩版

亲爱的玩家们，NetEase Games与株式会社NITRO PLUS携手带来好消息啦!备受期待的全新游戏《锈兔异途》即将揭开神秘面纱。今日(2月21日)我们将在各大平台推出试玩版，让大家率先体验游戏

2026-04-06 06:30:03

疑《生化危机9》内部文件泄露里昂新造型神似蛇叔

早在《生化危机：安魂曲》(即《生化危机9》)正式公布前，业界就已流传起系列标志性主角里昂·肯尼迪将以某种形式登场该作的传闻。有人认为他将担任第二主角与格雷斯·阿什克罗夫特并肩作战，也有人称其会以辅助角

2026-04-06 05:45:03

《空洞骑士：丝之歌》确认不包含内购请玩家们不要紧张

近日Xbox商店页面更新了《空洞骑士：丝之歌》的ESRB评级信息，该作被评为T级(青少年级)。其中有“本作将包含用户互动、游戏内购买(包括随机物品)”等描述，因此有不少玩家质疑，《丝之歌》将拥有内购元

2026-04-06 05:00:03

《机械制造者》免费更新上线追加幸存战斗新模式等

经典汽车创造类游戏《机械制造者》免费更新日前上线，追加幸存战斗新模式等大量新内容，本作已经登陆PC（Steam/Microsoft Store）/PS5/PS4/Xbox Series X|S/Xbo

2026-04-06 04:30:03

微软更新.NET悬赏计划一个漏洞最高28.8万元

日前微软宣布扩大其.NET漏洞悬赏计划，并大幅提高奖励金额，以吸引更多安全研究人员参与漏洞挖掘。根据最新公告，.NET和ASP.NET Core漏洞的最高悬赏金额，已提升至40000美元（约合人民币2

2026-04-06 02:45:03

Shift Up正在与索尼密切探讨《星刃》Steam版锁区问题

开发商Shift Up表示，在5月16日（周五）发现《星刃》（Stellar Blade）Steam版6月11日的发行在超过120个国家被无理由封锁后，正与索尼“密切讨论索取问题”。开发商在社交媒体

2026-04-06 01:15:03