Tout ce qui concerne la confidentialité et la sécurité est de plus en plus important pour les utilisateurs finaux et les entreprises technologiques. Comment pourrait-il être autrement, Microsoft est pleinement conscient de tout cela, donc il fait des mesures intéressantes à cet égard.
Et c'est que certaines des plates-formes et des produits du géant du logiciel sont parmi les plus utilisés dans le monde. La plupart des utilisateurs ont des programmes installés ou utilisent quotidiennement des plateformes en ligne de cette entreprise. Par conséquent, précisément, cette sécurité est si importante, car elle affecte directement des centaines de millions de clients.
C'est l'une des nombreuses raisons pour lesquelles maintenant Microsoft a pris la détermination à augmenter considérablement son Investissement dans la sécurité. Tout cela afin de garantir la fiabilité de leurs produits et de gagner la confiance des utilisateurs. Plus précisément, nous voulons dire que l'entreprise vient d'élargir son Programme de récompenses Pour tous ceux qui sont en mesure de localiser les erreurs sur la plate-forme .NET.
Fondamentalement, cela signifie qu'il augmente les récompenses à 40 000 $ pour tous ceux qui trouvent certaines vulnérabilités dans .NET et ASP.NET Core. Comme il est clair Madeline EckertDirecteur principal du programme d'incitation et de récompenses Microsoft, ces changements cherchent à refléter plus précisément la complexité impliquée dans la découverte et l'exploitation Vulnérabilités dans .NET. Ainsi, ils annoncent des mises à jour importantes dans le programme de récompenses Microsoft .NET. Cela l'a officiellement communiqué dans le Microsoft Security Response Center ou le blog de PDSC le 31 juillet.
Il convient de noter que tous ces changements élargissent la portée du programme en tant que tel. Dans le même temps, ils simplifient la structure des prix et offrent des incitations intéressantes aux chercheurs en sécurité qui souhaitent s'inscrire au projet.
Microsoft prolonge les récompenses pour trouver des échecs .NET
Pour tout cela, à ce jour, Microsoft paiera jusqu'à 40 000 $ pour le Échecs de sécurité critiques d'exécution de code distant et d'autorisations. Il convient également de savoir qu'il offre des récompenses de 30 000 $ pour les vulnérabilités liées à l'omission critique des fonctions de sécurité. Il y a également des prix de 20 000 $ pour les erreurs critiques de déni de service à distance.
Et non seulement cela, car le programme .NET Error Rewards s'est également étendu pour mieux couvrir les vulnérabilités de .NET Framework. De cette façon, il comprend désormais d'autres éléments supplémentaires qui ajoutent à ceux qui avaient à ce jour.
- Toutes les versions compatibles de .NET et ASP.NET.
- Des technologies adjacentes telles que F #.
- Versions compatibles de ASP.NET Core pour .NET Framework.
- Modèles fournis avec les versions compatibles de .NET et ASP.NET Core.
- GitHub fonctionne dans les référentiels de base .net et ASP.NET.
Ce n'est pas la seule fois cette augmentation des récompenses et des récompenses pour la fondation des vulnérabilités des produits géants technologiques. Et, par exemple, plus tôt cette année, Microsoft a augmenté les récompenses à 30 000 $ par vulnérabilités liées à leur IA détecté dans divers services et propres produits. Ainsi, en février dernier, il a annoncé une augmentation des paiements pour les échecs de sécurité situés dans le Copilote.
| Type de vulnérabilité | Récompense maximale (USD) | Critères clés |
|---|---|---|
| Exécution du code distant (RCE) | 40 000 $ | Critique, avec exploit fonctionnel de haute qualité. |
| Privilege Climb (EOP) | 40 000 $ | Critique, à partir d'un contexte de faible intégrité. |
| Omission des fonctions de sécurité | 30 000 dollars | Critique, qui permet d'éviter les défenses existantes. |
| Denial du service à distance (deux) | 20 000 $ | Critic, qui affecte plusieurs utilisateurs. |