Microsoft Bug Bounty程序添加了.NET核心和ASP.NET核心

Microsoft扩展了其Bug赏金程序以覆盖开源.NET核心和ASP.NET核心应用程序开发平台。

.NET核心和ASP.NET核心技术用于创建可以在Windows，Linux和Mac上运行的服务器应用程序。编写代码一次并在多个平台上运行的能力使这些技术流行了企业软件开发人员。

Microsoft将在RTM（制造），BETA或RC（发布候选人）发布的RTM（发布）中的关键漏洞支付500美元和15,000美元的货币奖励。

新的Bug Bounty Program在Microsoft“S的跨平台Kestrel Web服务器中的缺陷也覆盖了新的Bug Bounty程序，以及默认的ASP.NET核心模板中提供的Visual Studio 2015或更高版本的ASP.NET Web Tools扩展名。

Microsoft在博客帖子中表示，支持的平台是.NET核心和ASP.NET核心的Windows和Linux版本，更高的报告将获得更高的赏金。

该公司对Office 365，Azure和Microsoft Edge具有持续的Bug Bounty计划。它还奖励研究人员来寻找对窗户内置保护的新型开发技术，以及可导致新的利用减轻的防御思想。

通过将漏洞奖励计划扩展到软件开发工具，Microsoft将注意他们的安全和间接受益公司，这些公司使用这些技术进行自定义应用程序。

根据应用程序安全供应商Veracode的最新软件安全报告，.NET是Java后的Enterprise Space中的第二个最受欢迎的编程语言。此外，根据Veracode的数据，虽然Java的受欢迎程度已在过去几年的下降，但是，.NET的采用率稳步增加。