微软宣布自 2016 年 9 月 1 日开始将 .NET Core 和 ASP.NET 纳入到 BUG Bounty 悬赏项目范围内，微软将会为 Windows 和 Linux 平台上的两个编程代码提供漏洞悬赏。

　　微软公布的细节中写道：

　　微软将会为、最新微软 .NET Core 和 ASP.NET Core 的最新 RTM 版本、受支持 Beta 版本或者候选版本提供漏洞悬赏，包含“关键”和“重要”两个级别

　　在默认 ASP.NET Core 模板中为 Visual Studio 2015 及更新版本提供的 ASP.NET Web 工具扩展中涵盖的漏洞

　　同时还包括微软最新网页 Kestrel

　　.NET Core 和 ASP.NET Core 支持的 Windows 和 Linux 平台

　　所提交的漏洞质量越高，那么支付的赏金越多

　　本次悬赏活动于 9 月 1 日上线并无期限运行下去

　　赏金范围在 500 美元到 15000 美元之间

原文地址：http://www.cnbeta.com/articles/536435.htm

---

.NET社区新闻，深度好文，微信中搜索dotNET跨平台或扫描二维码关注