Microsoft расширила программу поощрения за поиск уязвимостей в .NET и увеличила максимальную выплату до $40 000.
Теперь критические баги, позволяющие удалённое выполнение кода или повышение привилегий, будут оцениваться выше, чем раньше.
Уязвимости, связанные с обходом механизмов безопасности, принесут до $30 000, а за критические атаки типа отказа в обслуживании — до $20 000.
Программа теперь охватывает все поддерживаемые версии .NET и ASP.NET, включая Blazor, Aspire, F#, а также шаблоны и GitHub Actions, входящие в официальные репозитории.
По словам менеджера Microsoft Мэделин Эккерт, обновления призваны лучше отражать сложность поиска багов и стимулировать исследователей.
Компания также усилила внимание к безопасности в других областях: в начале года она повысила выплаты за уязвимости в Power Platform, Dynamics 365 и Copilot. В прошлом году Microsoft провела конкурс Zero Day Quest с призовым фондом в $4 млн.