keskiviikko 21. lokakuuta 2015

Microsoft toivoo että löydät tietoturva-aukon .NET Coresta, maksaa palkkion

Microsoft toivoo että löydät tietoturva-aukon .NET Coresta, maksaa palkkionMicrosoft kutsuu metsästämään tietoturva- ja muita bugeja .NET Core ytimestä jonka se on aikaisemmin avannut avoimeksi lähdekoodiksi.

Tarkoituksena on ennen kaikkea löytää tietoturva-aukkoja ja näistä Microsoft on valmis maksamaan 500 - 15 000 dollaria, riippuen löydön vakavuudesta.

Mukana ovat .NET Core (CoreCLR), (ASP.NET), web stack, network stack (network stack ei ole mukana beta versioissa) ja kaikkien beta versiot, lähtien 8:sta.

Vaatimustaulukko (klikkaa suuremmaksi)

Tietoturva-aukon löytäjän on esitettävä niin sanottu Proof-Of-Conecpt jonka tarkoituksena on esittää aukon hyödyntäminen ja kyse on oltava uudesta, vielä tuntemattomasta aukosta.

Lisätietoja ohjelmasta löytyy Microsoftin TechNetin artikkelista, johon pääset tästä.

LÄHDE: VentureBeat