Microsoft Bug Bounty程序添加了.NET核心和ASP.NET核心
业务需要真实地了解网络安全,警告BT和kpmg
技术中断力量首席执行官重新思考领导力
绿党赢得了数字性能的比赛
美国房子通过比尔禁止从联邦电脑的看法
三个和奥普尔康的频谱拍卖建议
IR35变更后,一些政府部门在IT承包商中损失了40%
Equinix将其欧洲数据中心与阿姆斯特丹开业扩展
特斯拉的新千兆 - 我们所知道的
物联会刺激汇编语言流行的惊喜激增
'人感知'a.i。可以拯救我们从robopocalypse
MEPS建议禁止加密后门
Singtel Bolsters LTE网络作为新加坡齿轮升级为5克
Sigfox希望推动IoT采用倾斜点
Forrester警告Cios市场整合风险和奖励
GDPR合规无关,相信大多数英国决策者
丹麦航运巨头马斯克从彼得亚网络攻击重新恢复
顶尖提示避免昂贵的办公室365订阅账单
Corvid Secures电子邮件,将用户从触发线上取出
在特斯拉崩溃后,美国司机对自动驾驶汽车的兴趣略微倾斜
Greggs在商业变更程序中烘焙果树
看门狗未能审计智能机构与行业的监控数据分享
在广泛使用的WordPress插件中修复了严重缺陷
IR35改革:HMRC否认在线税务状态评估工具返回不可靠的结果
报告索赔北韩网页用户享受亚马逊,Facebook和YouTube
这是微软对全息办公室的愿景
AI监控NATWEST通信以确保建议是合适的
条形码仓库部署ServiceNOW以简化托管服务
代码重用将120多次D-Link设备的模型暴露在黑客身上
思科表示,销毁服务攻击对业务的存在威胁
法院裁决Apple的爱尔兰数据中心规划争议延迟了“评委短缺”
CIA黑客工具用于Mac OS和Linux由Wikileaks暴露
签证鼓励美国企业以500,000英镑的硬现金返回现金
使用AMD的Radeon RX 480的游戏台面在800美元以下
捕获phish:如何避免用户被迷住
N.Y.司机在玩神奇宝贝的同时将车撞到树上
通过云获取运行Linux操作系统的ARM服务器
Kubernetes推出了最新版本
政府IT项目改善 - 但有几个仍然有疑问
谷歌打开英国数据中心区域,以向企业提供低延迟云连接
德克萨斯城潜入水监测技术
政府加强英国数据保护法
Mingis关于Tech:带扭曲 - 虚拟现实的过山车!
美国宇航局流浪者的好奇心在火星上工作
美国计划IOT安全立法,但英国不太可能遵循
为什么特斯拉模型的'自动驾驶仪'名称需要更改......现在
政府立法为全纤维宽带税假假期
戴姆勒和博世展示了自动代客停车
在COUP尝试期间,土耳其总统通过FaceTime出现在直播电视
CIF GEAR UP瞄准公共部门云
您的位置:首页 >产品 > 人工智能 >

Microsoft Bug Bounty程序添加了.NET核心和ASP.NET核心

2021-07-14 13:44:01 [来源]:

Microsoft扩展了其Bug赏金程序以覆盖开源.NET核心和ASP.NET核心应用程序开发平台。

.NET核心和ASP.NET核心技术用于创建可以在Windows,Linux和Mac上运行的服务器应用程序。编写代码一次并在多个平台上运行的能力使这些技术流行了企业软件开发人员。

Microsoft将在RTM(制造),BETA或RC(发布候选人)发布的RTM(发布)中的关键漏洞支付500美元和15,000美元的货币奖励。

新的Bug Bounty Program在Microsoft“S的跨平台Kestrel Web服务器中的缺陷也覆盖了新的Bug Bounty程序,以及默认的ASP.NET核心模板中提供的Visual Studio 2015或更高版本的ASP.NET Web Tools扩展名。

Microsoft在博客帖子中表示,支持的平台是.NET核心和ASP.NET核心的Windows和Linux版本,更高的报告将获得更高的赏金。

该公司对Office 365,Azure和Microsoft Edge具有持续的Bug Bounty计划。它还奖励研究人员来寻找对窗户内置保护的新型开发技术,以及可导致新的利用减轻的防御思想。

通过将漏洞奖励计划扩展到软件开发工具,Microsoft将注意他们的安全和间接受益公司,这些公司使用这些技术进行自定义应用程序。

根据应用程序安全供应商Veracode的最新软件安全报告,.NET是Java后的Enterprise Space中的第二个最受欢迎的编程语言。此外,根据Veracode的数据,虽然Java的受欢迎程度已在过去几年的下降,但是,.NET的采用率稳步增加。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。