На этой неделе компания Microsoft сообщила о старте новой программы вознаграждения за обнаруженные уязвимости в своих продуктах .NET Core и ASP.NET Core RC2 Beta. Об этом сообщается на странице программы. Программа вознаграждения действует с 7 июня по 7 сентября 2016 г. Производитель обещает минимальное вознаграждение в $500 за обнаруженную уязвимость. Максимальное вознаграждение составит $15 тыс. Добавив продукты в программу вознаграждения, производитель очевидно рассчитывает получить максимальный отзыв от сообщества исследователей перед выпуском финальной версии.
Программа вознаграждения распространяется на .NET Core, ASP.NET Core RC2 Beta и все последующие версии этих приложений, включая RTM версию, если последняя будет выпущена во время активности программы вознаграждения. Исследователи, желающие принять участие в программе, могут отправлять отчеты об обнаруженных уязвимостях в .NET Core, ASP.NET Core RC2 Beta продуктах на платформах Windows, OS X и Linux. (Microsoft/NovostIT)
