快科技 8 月 1 日消息，微软宣布扩大其 .NET 漏洞悬赏计划，并大幅提高奖励金额，以吸引更多安全研究人员参与漏洞挖掘。

根据最新公告，.NET 和 ASP.NET Core 漏洞的最高悬赏金额，已提升至 40000 美元（约合人民币 28.8 万元）。

微软安全漏洞悬赏计划高级项目经理 Madeline Eckert 表示：" 我们很高兴宣布对微软 .NET 漏洞悬赏计划的更新。这些变化扩大了计划范围，简化了奖励结构，并为安全研究人员提供了丰厚的激励。"

该计划现涵盖所有受支持的 .NET 和 ASP.NET 版本、相关技术如 F#、ASP.NET Core for .NET Framework 的受支持版本、.NET 和 ASP.NET Core 提供的模板，以及 .NET 和 ASP.NET Core 仓库中的 GitHub Actions。

具体奖励金额方面，微软将为影响 .NET 和 ASP.NET Core 的关键远程代码执行和提权漏洞支付 40000 美元的奖励；关键安全功能绕过漏洞的奖励金额为 30000 美元；关键远程拒绝服务漏洞的奖励金额则为 20000 美元。

今年早些时候，微软已将 Power Platform 和 Dynamics 365 服务及产品中 AI 漏洞的悬赏金额提升至 30000 美元，并在 2 月宣布提高 Copilot 中中等严重性安全漏洞的悬赏金额，同时为所有 Copilot 漏洞悬赏提供 100% 的奖励倍增器，以激励 AI 安全研究。