Többet fizet a Microsoft a .NET biztonsági hibáiért

​A Microsoft jelentősen átalakította a .NET platformjához kapcsolódó hibavadász programját. A jutalmak is emelkedtek.
 

A Microsoft minden bizonnyal úgy látta, hogy ideje egy újabb lökést adni a .NET sérülékenységek feltárását ösztönző hibavadász programjának. Emiatt az eddigi kezdeményezését jelentősebb mértékben átalakította. Ennek köszönhetően a részvételi és jutalmazási felételek egyszerűsödtek, számos új kutatható megoldás került be a programba, és nem utolsó sorban az odaítélhető díjak mértéke is nőtt.
 
Madeline Eckert, a Microsoft illetékes programmenedzsere úgy fogalmazott, hogy a változtatásokkal arra igyekeztek reagálni, hogy az utóbbi időben a .NET esetében is komplexebb feladattá vált a sebezhetőségek feltárása és azok kihasználása.
 
A Microsoft .NET Bounty Program ezentúl az alábbi megoldások esetében fogad be sérülékenységi jelentéseket:

• .NET and ASP.NET (támogatott verziók)
• ASP.NET Core (támogatott verziók)
• kapcsolódó technológiák, programnyelvek (például F#)
• .NET and ASP.NET Core sablonok

 
A jutalmazás pedig a következőképpen alakul:

• távoli kódfuttatásra és jogosultsági szint emelésre lehetőséget adó sebezhetőségek: 40.000 dollár
• védelmi mechanizmusok megkerülését lehetővé tevő hibák: 30.000 dollár
• távoli szolgáltatásmegtagadásokat elősegítő sebezhetőségek: 20.000 dollár.