Microsoft bug bounty program, aggiunge .NET Core e ASP.NET Core

231

La società pagherà i ricercatori fino a $15.000 per le vulnerabilità critiche trovato in queste piattaforme di sviluppo software

microsoft headquarters

Microsoft ha ampliato i suoi bug bounty programmi per coprire l’open-source .NET Core e ASP.NET Core piattaforme di sviluppo di applicazioni.

L’ .NET Core e ASP.NET tecnologie di base sono utilizzati per creare applicazioni server che può essere eseguito su Windows, Linux e Mac. La possibilità di scrivere il codice una sola volta e di funzionare su più piattaforme hanno fatto di queste tecnologie popolare con sviluppatori di software enterprise.

Microsoft pagherà ricompense monetarie tra$500 e $15.000 per la vulnerabilità critiche in RTM (release to manufacturing), Beta o RC (release candidate) i rilasci di queste piattaforme.

Difetti in Microsoft cross-platform di Kestrel server web sono coperti anche dal nuovo bug bounty program, così come la vulnerabilità del default ASP.NET Core modelli forniti con il ASP.NET Strumenti Web Estensione per Visual Studio 2015 o successivamente.

Le piattaforme supportate sono le versioni Windows e Linux .NET Core e ASP.NET Core, e di qualità superiore, i rapporti saranno premiati con una maggiore bounty, Microsoft ha detto in un post sul blog.

L’azienda ha in corso bug bounty programmi per Office 365, Azure e Microsoft Bordo. Inoltre, premia i ricercatori per trovare nuovi tecniche di sfruttamento contro le protezioni integrate in Windows, così come per la difesa delle idee che possono portare a nuovi sfruttare attenuazioni.

Espandendo la vulnerabilità programma di ricompense di strumenti di sviluppo software, Microsoft attirare l’attenzione per la loro sicurezza e, indirettamente, le aziende che utilizzano queste tecnologie per applicazioni personalizzate.

Secondo il più recente Stato della Sicurezza del Software report dall’applicazione di sicurezza fornitore di Veracode, .NET è il secondo più popolare linguaggio di programmazione nello spazio enterprise, dopo Java. Inoltre, mentre in Java popolarità è in declino negli ultimi anni, il tasso di adozione .NET è in costante aumento, secondo Veracode dati.

SHARE