微软今天宣布开始新的Bug Bounty,支付研究人员在一些科技巨头最近开放的Web开发工具中找到安全漏洞。
新程序专门适用于Microsoft的.NET核心基础库称为Corefx和ASP.NET服务器端Web应用程序开发框架。在一个令人惊讶的举动中,微软近一年前宣布该软件将在开源许可下发布。既然他们在GitHub上提供,微软正在致力于通过向每次合格提交的每次合格的提交提供500美元到15,000美元的安全性角度来说,让他们更好地从安全性的角度下变得更好。
“这是我们的客户和安全研究员社区的正确的东西,”ASP.NET Security Lead Barry Dorrans在新闻的博客文章中写道。
Linux和OS X的网络功能最初不是BUG BOUNTY的一部分,但他们将在稍后开始,DORRANS写道。
这不是微软的第一个Bug赏金。边缘浏览器,Internet Explorer 11预览以及Microsoft Azure和Office 365的某些部分有其他人。
在过去的几年里,Bug Bounties已经变得普遍,与Github,Google和Yahoo这样的公司由第三方研究人员提供发现安全漏洞,以及像Bodcrowd和Hackerone Spring的初创公司以挖掘这种奖金。
