Un Bug Bounty pour .NET Core and ASP.NET Core Windows et Linux

Par:
fredericmazue

lun, 05/09/2016 - 10:57

Dans le but d'améliorer la sécurité de ses plates-formes, Microsoft lance un nouveau bug bounty concernant .NET Core et ASP.NET Core. Pour mémoire .NET Core et ASP.NET Core sont open source.

Microsoft récompensera financièrement la découverte de vulnérabilités dans ces plates-formes, en version bêta supportée, RC et RTM, ceci aussi bien sous Windows que sous Linux.

Sont également incluses dans ce programme les vulnérabilités dans les templates de ASP.NET Core que l'on trouve dans les ASP.NET Web Tools Extension pour Visual Studio 2015 ou supérieur, ainsi que le nouveau serveur web Kestrel.

Le montant des récompenses s'étend de 500 à 15 000 dollars. Plus grande sera la qualité des rapports de bugs qui lui seront adressés, plus grandes seront les récompenses souligne Microsoft.

Ce bug bounty court depuis le 1er septembre 2016 et n'a pas de date de fin définie. C'est à la discrétion de Microsoft qui pourra l'arrêter à tous moments.