系統(tǒng)之家 - 系統(tǒng)光盤下載網(wǎng)站!

當(dāng)前位置:系統(tǒng)之家 > IT快訊 > 詳細(xì)頁(yè)面

微軟將.NET Core和ASP.NET納入漏洞懸賞行列

編輯:zhanghong 2016-09-06 11:15:21 來源于:互聯(lián)網(wǎng)

  為了更好的發(fā)現(xiàn)代碼漏洞,微軟推出了BUG Bounty懸賞項(xiàng)目,讓全球的開發(fā)者一起參與到尋找漏洞的隊(duì)伍中來。現(xiàn)在微軟宣布,自9月1日開始,.NET Core和ASP.NET這兩種編程語(yǔ)言也加入到了漏洞懸賞行列中,并且無限期的運(yùn)行下去。

微軟將.NET Core和ASP.NET納入漏洞懸賞行列

  微軟公布的細(xì)節(jié)中寫道:

  微軟將會(huì)為、最新微軟.NET Core和ASP.NET Core的最新RTM版本、受支持Beta版本或者候選版本提供漏洞懸賞,包含“關(guān)鍵”和“重要”兩個(gè)級(jí)別;

  在默認(rèn)ASP.NET Core模板中為Visual Studio 2015及更新版本提供的ASP.NET Web 工具擴(kuò)展中涵蓋的漏洞;

  同時(shí)還包括微軟最新網(wǎng)頁(yè)服務(wù)器Kestrel;

  .NET Core和ASP.NET Core支持的Windows和Linux平臺(tái);

  所提交的漏洞質(zhì)量越高,那么支付的賞金越多;

  本次懸賞活動(dòng)于9月1日上線并無期限運(yùn)行下去;

  賞金范圍在500美元到15000美元之間;

  有了這個(gè)項(xiàng)目,微軟可以在查找漏洞的工作中節(jié)省大量的人力物力,開發(fā)者如果在開發(fā)的過程中碰到漏洞就可以將問題反饋給微軟,微軟會(huì)根據(jù)漏洞的質(zhì)量在支付提供者一定的賞金。

標(biāo)簽 BUG Bounty

發(fā)表評(píng)論

0

沒有更多評(píng)論了

評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解

立即評(píng)論

以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)

官方交流群 軟件收錄