Microsoft ขยาย Bug Bounty Program เพิ่ม .Net Core และ ASP.NET Core

พร้อมมอบรางวัลสูงสุดถึง 520,000 บาท แก่ช่องโหว่ความรุนแรงสูงที่พบบนแพลทฟอร์มสำหรับพัฒนาซอฟต์แวร์เหล่านั้น

Microsoft ออกมาประกาศขยายขอบเขตของ Bug Bounty Program ของตน โดยเพิ่มความครอบคลุมถึงแพลทฟอร์มพัฒนาแอพพลิเคชันแบบ Open-source อย่าง .NET Core และ ASP.NET Core พร้อมมอบเงินรางวัลสำหรับผู้ที่ค้นพบช่องโหว่เริ่มต้นตั้งแต่ $500 (ประมาณ 17,000 บาท) ไปจนถึง $1,500 (ประมาณ 520,000 บาท) ไม่ว่าจะเป็นเวอร์ชัน RTM (Release to Manufacturing), Beta หรือ RC (Release Candidate)

เทคโนโลยี .NET Core และ ASP.NET Core ถูกใช้เพื่อสร้างแอพพลิเคชันบนเซิร์ฟเวอร์ที่สามารถรันได้ทั้งบน Windows, Linux และ Mac การเขียนโค้ดเพียงครั้งเดียวแต่สามารถรันได้บนหลายแพลทฟอร์มนี้ทำให้เทคโนโลยีดังกลี่าวเป็นที่ชื่นชอบของนักพัฒนาซอฟต์แวร์ระดับใช้งานในองค์กร

Bug Bounty Program ใหม่นี้ยังครอบคลุมช่องโหว่ที่ค้นพบบนเว็บ Kestrel Web Server ของ Microsoft และ Default Template ของ ASP.NET Core ที่ได้มาจาก ASP.NET Web Tools Extension บน Visual Studio 2015 หรือหลังจากนั้น อีกด้วย

ที่มา: https://blogs.technet.microsoft.com/msrc/2016/09/01/announcing-an-ongoing-microsoft-net-core-and-asp-net-core-bug-bounty/