當前位置：系統(tǒng)之家 > IT快訊 > 詳細頁面

微軟將.NET Core和ASP.NET納入漏洞懸賞行列

編輯：zhanghong 2016-09-06 11:15:21 來源于：互聯(lián)網(wǎng)

　　為了更好的發(fā)現(xiàn)代碼漏洞，微軟推出了BUG Bounty懸賞項目，讓全球的開發(fā)者一起參與到尋找漏洞的隊伍中來。現(xiàn)在微軟宣布，自9月1日開始，.NET Core和ASP.NET這兩種編程語言也加入到了漏洞懸賞行列中，并且無限期的運行下去。

　　微軟公布的細節(jié)中寫道：

　　微軟將會為、最新微軟.NET Core和ASP.NET Core的最新RTM版本、受支持Beta版本或者候選版本提供漏洞懸賞，包含“關(guān)鍵”和“重要”兩個級別；

　　在默認ASP.NET Core模板中為Visual Studio 2015及更新版本提供的ASP.NET Web 工具擴展中涵蓋的漏洞；

　　同時還包括微軟最新網(wǎng)頁服務器Kestrel；

　　.NET Core和ASP.NET Core支持的Windows和Linux平臺；

　　所提交的漏洞質(zhì)量越高，那么支付的賞金越多；

　　本次懸賞活動于9月1日上線并無期限運行下去；

　　賞金范圍在500美元到15000美元之間；

　　有了這個項目，微軟可以在查找漏洞的工作中節(jié)省大量的人力物力，開發(fā)者如果在開發(fā)的過程中碰到漏洞就可以將問題反饋給微軟，微軟會根據(jù)漏洞的質(zhì)量在支付提供者一定的賞金。

標簽 BUG Bounty

發(fā)表評論

共0條

驗證碼

沒有更多評論了

評論就這些咯，讓大家也知道你的獨特見解

以上留言僅代表用戶個人觀點，不代表系統(tǒng)之家立場