Microsoft agrega .NET Core y ASP.NET a su programa de recompensas de errores

Total
0
Shares
Programa de recompensas .NET Core y ASP.NET
Programa de recompensas .NET Core y ASP.NET

Encontrar vulnerabilidades llega hasta los $15.000 como recompensa.

Microsoft intensifica sus esfuerzos para la recompensas de errores en torno a su suite de desarrollo de Visual Studio, ahora añade Microsoft .NET Core y ASP.NET Core a su programa de recompensas de errores.

Las recompensas se introdujeron desde ayer y se ejecutarán “indefinidamente”, según Microsoft. El programa de recompensas incluye las versiones para Windows y Linux.

Las recompensas van desde $500 a $15.000, renovando la recompensa del año pasado para .NET y versiones beta ASP.NET que venció el 20 de enero.

El último programa de recompensas incluye pagos para “vulnerabilidades críticas e importantes” que se encuentran en la última versión RTM, betas apoyados o lanzamientos futuros de Microsoft .NET Core y ASP.NET Core. La recompensa de errores también incluye a Kestrel, un nuevo servidor multi-plataforma.

Los pagos para los errores de .NET Core y ASP.NET Core alcanzan un máximo de $15,000 por defectos de “alta calidad” vinculados a la ejecución remota de código. Microsoft pagará hasta $9.000 para los errores de “alta calidad” relacionado con los defectos de diseño de seguridad y la elevación de privilegios. Los pagos de $5.000 irán para cazadores de recompensas de errores que encuentren vulnerabilidades de DoS remoto y spoofing.

Microsoft lanzó su programa de recompensas de errores en 2013, acordando pagar un buen dinero para sombreros blancos, investigadores y hackers jóvenes aspirantes en encontrar vulnerabilidades en su universo de productos.

► Announcing the ongoing Bug Bounty for .NET Core and ASP.NET Core

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Recibe los trucos más ocultos de tecnología 🤫

Aprende trucos como la técnica 'correo+1' para recibir correos en tu misma cuenta principal. ¡Únete ahora y accede a información exclusiva!

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.


Puede que también te interese