.NET Bug Bounty betalar nu 40 000 dollar för kritiska sårbarheter

Microsoft har uppdaterat sitt säkerhetsprogram för att inkludera högre belöningar för sårbarheter relaterade till .NET. Bug bounty-programmet för .NET betalar nu forskare upp till 40 000 dollar för kritiska brister som fjärrkörning av kod eller privilegieeskalering. Denna uppdatering speglar Microsofts ökande fokus på säkerhetsförbättringar drivna av communityn.

Microsoft utökar programmets omfattning

Belöningsprogrammet täcker nu alla versioner av .NET och ASP.NET Core som stöds, inklusive nyare ramverk som Aspire och Blazor. Det omfattar även F#, officiella mallar och GitHub Actions-arbetsflöden som används inom .NET-ekosystemet. Den bredare omfattningen skapar fler möjligheter för etiska hackare att delta.

Forskare kan nu få följande belöningar:

• 40 000 dollar för fjärrkörning av kod eller privilegieeskalering
• 30 000 dollar för att kringgå viktiga säkerhetsfunktioner
• 20 000 dollar för fjärrstyrda överbelastningsattacker (DoS)

Inlämningar måste inkludera ett komplett proof of concept. Microsoft kan minska ersättningen om rapporten saknar tekniska detaljer.

Enklare regler och större belöningar

Det nya programmet inför en tydligare belöningsstruktur. Microsoft vill förenkla processen för forskare och uppmuntra till högkvalitativa bidrag. Till skillnad från äldre programupplägg betonar denna version kompletta exploit-kedjor och ansvarsfull rapportering.

Microsoft påpekar också att problem som hittas i äldre system fortfarande är giltiga – så länge systemen har officiellt stöd.

Ändringarna följer på nyligen höjda belöningar inom andra Microsoft-program, inklusive bug bounties för AI-sårbarheter i Power Platform och Copilot.

Varför detta är viktigt

.NET-ekosystemet driver många företags- och molnbaserade applikationer. Buggar i dessa ramverk kan leda till allvarliga dataintrång eller systemkompromettering. Genom att erbjuda större belöningar hoppas Microsoft locka skickliga forskare och förhindra utnyttjande av illvilliga aktörer.

Slutsats

Microsofts förbättrade bug bounty-program för .NET erbjuder högre belöningar, bredare testomfattning och enklare regler. Etiska hackare har nu fler incitament än någonsin att säkra Microsofts utvecklingsverktyg – och tjäna upp till 40 000 dollar per rapport.