Поощрительная программа Microsoft теперь распространяется на .Net Core и ASP.NET Core
В прошлом году Microsoft начала выплачивать вознаграждения разработчикам за предоставление информации о найденных в ее коде уязвимостях, в рамках своей поощрительной программы (Bounty Program).
Ранее, в июне, было анонсировано включение в эту программу .Net Core и ASP.NET Core RC2, предоставленные в мае этого года. Ожидаемое случилось на прошлой неделе, когда Microsoft официально подтвердила расширение поощрительной программы на .NET Core и ASP.NET Core, как для Windows, так и для Linux.
Microsoft будет выплачивать вознаграждения за:
- Обнаружение критических и важных уязвимостей в последней RTM версии, поддерживаемых beta или RC версиях Microsoft .Net Core и ASP.NET Core.
- Обнаружение уязвимостей в базовых ASP.NET шаблонах, поставляемых с Web Tool Extension для VisualStudio 15 или более новых.
- Ошибки в Kestrel, новом web-сервере от Microsoft.
Выплаты начнут производиться с 1 сентября 2016 года, дату окончания программы в Microsoft не оговаривают. Размер денежных поощрений составит от 500 до 15.000 USD. Сумма получаемого вознаграждения будет зависеть от степени критичности ошибки, а также описания предоставленного разработчиком. Чем более подробно изложена ошибка и способ ее воспроизведения, тем выше будет вознаграждение, полученное от Microsoft.
По теме
- Разработчикам доступен Project Reunion 0.5
- Microsoft переименовала Visual Studio Online в Visual Studio Codespaces и существенно снизила цены
- Состоялся релиз Visual Studio 2019 для Mac и Windows
- Выпуск Visual Studio 2019 состоится 2 апреля
- Разработчикам доступна первая предварительная версия Visual Studio 2019
- Microsoft анонсировала Visual Studio 2019
- Состоялся релиз Visual Studio 2017
- Microsoft отметит 20 лет Visual Studio выходом VS 2017
- Visual Studio 2017 готова к выходу
- Microsoft представила Visual Studio 2017 RC