Microsoft sẵn sàng trả tới 40.000 USD cho ai phát hiện lỗ hổng trong .NET

Nhiều công ty hiện nay triển khai chương trình thưởng tiền (bug bounty) để khuyến khích cộng đồng tìm kiếm lỗ hổng bảo mật trong phần mềm và báo cáo riêng cho nhà phát triển trước khi tin tặc lợi dụng. Giờ đây, Microsoft vừa công bố cập nhật lớn cho Chương trình Thưởng Tiền .NET, với mức thưởng từ 7.000 USD lên tới 40.000 USD cho những phát hiện giá trị.

Chi tiết mức thưởng "khủng"

Mức cao nhất 40.000 USD chỉ áp dụng cho báo cáo lỗ hổng thực thi mã từ xa (RCE) hoặc leo thang đặc quyền (EoP) có mức độ nghiêm trọng "Critical", kèm tài liệu đầy đủ. Dưới đây là bảng phân loại chi tiết:

Phạm vi áp dụng mở rộng

Chương trình tập trung vào .NET, ASP.NET Core (bao gồm Blazor, Aspire), cùng các phiên bản .NET Framework được hỗ trợ, mẫu template đi kèm, GitHub Actions trong kho mã nguồn, và công nghệ liên quan như F#.

Microsoft cũng làm rõ tiêu chí đánh giá mức độ nghiêm trọng của lỗ hổng và định nghĩa thế nào là báo cáo "đầy đủ". Chi tiết xem thêm tại blog chính thức của Microsoft.

Bạn có kỹ năng bảo mật? Đây có thể là cơ hội "hái ra tiền" nếu phát hiện lỗi nghiêm trọng trong nền tảng .NET!