Компанія Microsoft розширила програму винагороди за пошук вразливостей у своїх продуктах. Тепер за критичні помилки в .NET можна отримати до $40 000. Це найбільша сума, яку компанія пропонує в межах цієї ініціативи.
У фокусі — баги, що дозволяють віддалене виконання коду або підвищення привілеїв. За уразливості, пов’язані з обходом механізмів безпеки, передбачена винагорода до $30 000. Якщо ж мова про критичні атаки типу відмови в обслуговуванні (DoS), дослідник може розраховувати на $20 000.
Програма охоплює всі підтримувані версії .NET і ASP.NET, зокрема Blazor, Aspire, F#, а також офіційні шаблони і GitHub Actions з репозиторіїв Microsoft.
Як зазначила менеджерка Microsoft Мейделін Еккерт, оновлення програми покликані краще враховувати складність пошуку помилок і заохочувати дослідників безпеки.
Це не єдиний напрямок, де Microsoft підвищує ставки. На початку року компанія збільшила виплати за знайдені баги в Power Platform, Dynamics 365 і Copilot. У 2023-му вона провела конкурс Zero Day Quest з призовим фондом $4 млн.
Запис Знайшов баг — отримай $40 000: Microsoft оновила програму винагород за знайдені помилки спершу з'явиться на ITsider.com.ua.
