.NET悬赏计划大放水！最高28.8万奖金等你来拿！

47 2025-08-28

微软.NET漏洞悬赏计划升级：奖励金额大幅提升，安全研究迎来新机遇

近日，微软宣布对其.NET漏洞悬赏计划进行重大更新，不仅扩大了计划范围，还大幅提高了奖励金额，旨在吸引更多安全研究人员参与漏洞挖掘。

根据最新公告，.NET和ASP.NET Core漏洞的最高悬赏金额已提升至40000美元（约合人民币28.8万元）。这一举措无疑将激发更多安全研究人员对.NET生态系统的关注，共同守护网络安全。

微软安全漏洞悬赏计划高级项目经理Madeline Eckert表示：“我们很高兴宣布对微软.NET漏洞悬赏计划的更新。这些变化扩大了计划范围，简化了奖励结构，并为安全研究人员提供了丰厚的激励。”

此次更新后，该计划现涵盖所有受支持的.NET和ASP.NET版本、相关技术如F、ASP.NET Core for .NET Framework的受支持版本、.NET和ASP.NET Core提供的模板，以及.NET和ASP.NET Core仓库中的GitHub Actions。

具体奖励金额方面，微软将为影响.NET和ASP.NET Core的关键远程代码执行和提权漏洞支付40000美元的奖励；关键安全功能绕过漏洞的奖励金额为30000美元；关键远程拒绝服务漏洞的奖励金额则为20000美元。

今年早些时候，微软已将Power Platform和Dynamics 365服务及产品中AI漏洞的悬赏金额提升至30000美元，并在2月宣布提高Copilot中中等严重性安全漏洞的悬赏金额，同时为所有Copilot漏洞悬赏提供100%的奖励倍增器，以激励AI安全研究。

佳骏游戏快报原创的《微软.NET漏洞悬赏计划升级：奖励金额大幅提升，安全研究迎来新机遇》解析，更多深度好文请持续关注本站。