Encontrar vulnerabilidades llega hasta los $15.000 como recompensa.

Microsoft intensifica sus esfuerzos para la recompensas de errores en torno a su suite de desarrollo de Visual Studio, ahora añade Microsoft .NET Core y ASP.NET Core a su programa de recompensas de errores.

Las recompensas se introdujeron desde ayer y se ejecutarán “indefinidamente”, según Microsoft. El programa de recompensas incluye las versiones para Windows y Linux.

Las recompensas van desde $500 a $15.000, renovando la recompensa del año pasado para .NET y versiones beta ASP.NET que venció el 20 de enero.

El último programa de recompensas incluye pagos para “vulnerabilidades críticas e importantes” que se encuentran en la última versión RTM, betas apoyados o lanzamientos futuros de Microsoft .NET Core y ASP.NET Core. La recompensa de errores también incluye a Kestrel, un nuevo servidor multi-plataforma.

Los pagos para los errores de .NET Core y ASP.NET Core alcanzan un máximo de $15,000 por defectos de “alta calidad” vinculados a la ejecución remota de código. Microsoft pagará hasta $9.000 para los errores de “alta calidad” relacionado con los defectos de diseño de seguridad y la elevación de privilegios. Los pagos de $5.000 irán para cazadores de recompensas de errores que encuentren vulnerabilidades de DoS remoto y spoofing.

Microsoft lanzó su programa de recompensas de errores en 2013, acordando pagar un buen dinero para sombreros blancos, investigadores y hackers jóvenes aspirantes en encontrar vulnerabilidades en su universo de productos.

► Announcing the ongoing Bug Bounty for .NET Core and ASP.NET Core [Blog Microsoft]

Microsoft agrega .NET Core y ASP.NET a su programa de recompensas de errores
Califica esta publicación