قامت شركة ميكروسوفت في الثلاثاء الماضي بفتح برنامج المكافآت للنواة الخاصة بالـ .NET ونسخه Beta من ASP.NET.

وسيظل برنامج المكافآت يعمل حتى 20 يناير القادم. والمبالغ التي ستقدم كمكافآت ستتراوح بين الـ 500$ و 15.000$ أمريكي.

وقالت ميكروسوفت أن الأخطاء التي سيتم اكتشافها بالـ core runtime الخاصة بـ .NET والإصدار البيتا من ASP.NET، هي فقط الأخطاء التي سيتم اعتمادها.

وقال Jason Shirk وهو مدير بـ Microsoft Security Response Center (MSRC) أن برنامج المكافآت الذي نتحدث بشأنه يعد مثيراً للاهتمام وذلك لأن المكتبات والوظائف المدرجة في .NET تمكن المطورين من كتابة برامجهم الخاصة مع درجة عالية من الأمان والاستقرار، بصورة متزايدة على العديد من أنظمة التشغيل.

وأعلنت ميكروسوفت أن هناك أربعة برامج مكافآت حتى الآن، أيضاً برنامج المكافآت الخاص بالخدمات الأونلاين تم بدءه في 23 سبتمبر 2014، وهو معني بالثغرات التي توجد في Microsoft online services، مثل Office 365، خدمات Azure. هذا بالإضافة إلى برنامجي المكافآت Mitigation Bypass Bounty و Defense. كما ذكرت الشركة أنها ستدفع ما يصل إلى 100.000$ لآخر برنامجي مكافآت، في حين أن مبلغ المكافآت الخاصة بالـ online service سيصل إلى 15.000$.

http://blogs.technet.com/b/msrc/archive/2015/10/20/microsoft-bounty-programs-expansion-net-core-and-asp-net-beta-bounty.aspx