Microsoft разшири програмата за промоция за намиране на уязвимости в .NET и увеличи максималното плащане до 40 000 долара.
Сега критичните грешки, които позволяват изпълнение на отдалечен код или привилегии за повишаване, ще бъдат оценени по -горе от преди.
Уязвимостта, свързана с байпаса на механизмите за сигурност, ще бъде доведена до 30 000 долара и до 20 000 долара за критични атаки като отказ за обслужване.
Програмата сега обхваща всички поддържани версии на .NET и ASP.NET, включително Blazor, Aspire, F#, както и шаблони и действия на GitHub, включени в официалните хранилища.
Според мениджъра на Microsoft Madelin Eckert, актуализациите са предназначени да отразяват по -добре трудността при търсенето на бъгове и стимулиране на изследователите.
Компанията също засили вниманието към безопасността в други области: в началото на годината тя увеличи плащанията за уязвимост в електроенергийната платформа, Dynamics 365 и Copilot. Миналата година Microsoft проведе конкурса за Zero Day Quest с награден пул от 4 милиона долара.
