Передать на печать

Поощрительная программа Microsoft теперь распространяется на .Net Core и ASP.NET Core

В прошлом году Microsoft начала выплачивать вознаграждения разработчикам за предоставление информации о найденных в ее коде уязвимостях, в рамках своей поощрительной программы (Bounty Program).

Ранее, в июне, было анонсировано включение в эту программу .Net Core и ASP.NET Core RC2, предоставленные в мае этого года. Ожидаемое случилось на прошлой неделе, когда Microsoft официально подтвердила расширение поощрительной программы на .NET Core и ASP.NET Core, как для Windows, так и для Linux.

Microsoft будет выплачивать вознаграждения за:

  • Обнаружение критических и важных уязвимостей в последней RTM версии, поддерживаемых beta или RC версиях Microsoft .Net Core и ASP.NET Core.
  • Обнаружение уязвимостей в базовых ASP.NET шаблонах, поставляемых с Web Tool Extension для VisualStudio 15 или более новых.
  • Ошибки в Kestrel, новом web-сервере от Microsoft.





Выплаты начнут производиться с 1 сентября 2016 года, дату окончания программы в Microsoft не оговаривают. Размер денежных поощрений составит от 500 до 15.000 USD. Сумма получаемого вознаграждения будет зависеть от степени критичности ошибки, а также описания предоставленного разработчиком. Чем более подробно изложена ошибка и способ ее воспроизведения, тем выше будет вознаграждение, полученное от Microsoft.

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.22 секунд)