微软宣布对其.NET Bounty计划进行重大更新,将向报告.NET漏洞的用户提供高达40000美元的报酬。该计划旨在鼓励安全研究人员和公众搜索并私下报告软件中的安全漏洞,以便在恶意攻击者利用之前实施修复。奖励金额从7000美元起,最高可达40000美元,适用于远程代码执行或特权提升等严重漏洞的完整报告。此更新覆盖了所有受支持的.NET和ASP.NET版本及相关技术,确保了问题严重性的明确定义,并为高影响问题提供更高奖励。