微软在其即将推出的Web框架提供的采购错误的更多现金大奖,微软已经扩大了其错误赏金计划，包括新的网络和应用技术，是到期在未来几个月内发布。该公司的最新计划将侧重于Web应用程序框架.NET的核心和ASP.NET核心RC2测试版的基础，这显露了上个月。
 

杰森推脱，微软安全响应中心的高级主管说，最新计划将持续到今年9月7日为测试该平台将在Windows，OS X和Linux。对于符合条件的bug的发现将奖励范围从最低的$ 500到$ 15,000，取决于安全漏洞的严重程度。为了有资格获得奖励，研究人员必须提交符合资格，以前未报告的错误。接受提交包括远程执行代码（RCE）故障，安全设计缺陷，远程拒绝服务（DoS）漏洞，欺骗弱点，信息泄露和XSS漏洞。“悬赏将旁边的安全开发生命周期（SDL）进行合作，运营安全保障（OSA）的框架下，由第三方审计，我们的产品和服务，以及安全性和遵从性资质认证的正规渗透测试，”谢淑丽说。这个新计划成功微软以前的CoreCLR和ASP.NET 5测试版赏金狩猎。其他Microsoft赏金计划包括正在进行的纳米Server测试版，在线服务和缓解旁路赏金防御计划。
有关.NET Core和ASP.NET核心RC2程序的更多信息可在微软博客和TechNet程序页面上找到。该RC2应用程序可以在这里下载。微软经常运行在其服务的错误赏金计划。 2014年它跑了Office 365的计划。