微软近日宣布扩大其 .NET 漏洞悬赏计划，并大幅提高奖励金额，旨在吸引更多安全研究人员参与漏洞挖掘。其中，影响 .NET 和 ASP.NET Core 的关键远程代码执行和提权漏洞最高奖励提升至 4 万美元。新版计划现已覆盖所有受支持版本及相关技术，包括 F# 编程语言、.NET Framework 的 ASP.NET Core 支持版本，以及 GitHub 上的官方 Actions 工作流等。此前，微软还提高了 Power Platform 和 Dynamics 365 服务中 AI 漏洞的悬赏金额，持续强化整体安全生态建设。