マイクロソフトは7月31日、Microsoft .NET に関連した報奨金プログラムの大幅な変更についてブログで発表した。
.NET の報奨金プログラムは、.NET Framework 全体で下記を含むより広い範囲が対象となる。
サポートしているすべてのバージョンの .NET および ASP.NET
F# などの周辺技術
サポートしているバージョンの ASP.NET Core for .NET Framework
サポートしているバージョンの .NET と ASP.NET Core で提供されるテンプレート
.NET と ASP.NET Core リポジトリの GitHub Actions
また、再構築した .NET の報奨金プログラムでは、報告の評価と報酬の方法を改善しており、新しいアワード表では重大度レベルを明確に定義し、さまざまな種類のセキュリティへの影響を明記、報告の品質について改訂した基準の概要を記載している。
・明確な重大度レベル:報奨は脆弱性の潜在的な影響に基づいており、影響の大きい問題はより多くの報酬を受け取ることができる。
・影響カテゴリの調整:セキュリティ影響の種類を他のマイクロソフト報奨金プログラムと同一にし、研究者の報告をどのように評価しているかを明確化。
・報告の品質を定義:報告は 「complete」 または 「not complete」 のいずれかで評価。実際に動作するエクスプロイトを含むレポートのみを「complete」 と認定。
さらにマイクロソフトでは、.NET の脆弱性の発見と悪用の複雑さをより反映するために報奨金を増額しており、 .NET と ASP.NET Core(Blazor と Aspire を含む)に影響を与える脆弱性に対し、最大40,000米ドル(約 590 万円)の報奨金を提供する。
.NET の報奨金プログラムは、.NET Framework 全体で下記を含むより広い範囲が対象となる。
サポートしているすべてのバージョンの .NET および ASP.NET
F# などの周辺技術
サポートしているバージョンの ASP.NET Core for .NET Framework
サポートしているバージョンの .NET と ASP.NET Core で提供されるテンプレート
.NET と ASP.NET Core リポジトリの GitHub Actions
また、再構築した .NET の報奨金プログラムでは、報告の評価と報酬の方法を改善しており、新しいアワード表では重大度レベルを明確に定義し、さまざまな種類のセキュリティへの影響を明記、報告の品質について改訂した基準の概要を記載している。
・明確な重大度レベル:報奨は脆弱性の潜在的な影響に基づいており、影響の大きい問題はより多くの報酬を受け取ることができる。
・影響カテゴリの調整:セキュリティ影響の種類を他のマイクロソフト報奨金プログラムと同一にし、研究者の報告をどのように評価しているかを明確化。
・報告の品質を定義:報告は 「complete」 または 「not complete」 のいずれかで評価。実際に動作するエクスプロイトを含むレポートのみを「complete」 と認定。
さらにマイクロソフトでは、.NET の脆弱性の発見と悪用の複雑さをより反映するために報奨金を増額しており、 .NET と ASP.NET Core(Blazor と Aspire を含む)に影響を与える脆弱性に対し、最大40,000米ドル(約 590 万円)の報奨金を提供する。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)