发布于 2015-10-23 00:26:49 | 153 次阅读 | 评论: 0 | 来源: 网友投递
ASP.NET
ASP.NET 是.NET FrameWork的一部分,是一项微软公司的技术,是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术,它可以在通过HTTP请求文档时再在Web服务器上动态创建它们。 指 Active Server Pages(动态服务器页面) ,运行于 IIS(Internet Information Server 服务,是Windows开发的Web服务器)之中的程序 。
微软最新推出一项支持 .NET Core 和 ASP.NET 的漏洞奖励计划,邀请研究人员寻找 .NET Core 以及 ASP.NET Beta 8 的安全漏洞与 Bug。但这是一个限时的漏洞奖励计划,只实施 3 个月,从今年 10 月 20 日到明年 1 月 20 日。
根据微软方面的消息,.NET 与 ASP.NET 都是 Visual Studio 开发套件中重要的组成部分,.NET 中的函数库与功能让开发人员能够编写安全又稳定的程序,而且涉及越来越多的平台。这个漏洞计划将会延伸到所有支持平台,将支持 Windows,Linux 和 OS X 平台。
新的漏洞计划适用于 .NET Core 和 ASP.NET Beta 8,已经在这期间发布的 ASP.NET 测试版或者 RC 版本,找到合格的漏洞的奖金则 500 美元到 1.5 万美元不等。
微软偶尔会推出限时漏洞计划,例如 Explorer 11 与 Microsoft Edge 都曾有专门的漏洞计划推出,迄今为止有 3 项计划未设限期而在持续记性中,其中两项是针对 Windows 操作系统,一个是 Mitigation Bypass Bounty,邀请研究人员找出新的破解技术,另一个则是针对漏洞计划的防御奖励,鼓励研究人员打造防御技术。这两项计划最高奖金都有 10 万美元。
另一个正在进行中的是线上服务器 Bug 奖励计划,专门为 Office 360 和 Azure 的 bug 而设置,奖金也是 500 美元到 1.5 万美元不等。(编译/陈晓莉)
via ithome.com