Microsoft расширила программу поощрения за поиск уязвимостей в .NET и увеличила максимальную выплату до $40 000. Теперь критические баги, позволяющие удалённое выполнение кода или повышение привилегий, будут оцениваться выше, чем раньше. Уязвимости, связанные с обходом механизмов безопасности, принесут до $30 000, а за критические атаки типа отказа в обслуживании — до $20 000. Программа теперь охватывает все поддерживаемые версии .NET и ASP.NET, включая Blazor, Aspire, F#, а также шаблоны и GitHub Actions, входящие в официальные репозитории. По словам менеджера Microsoft Мэделин Эккерт, обновления призваны лучше отражать сложность поиска багов и стимулировать исследователей. Компания также усилила внимание к безопасности в других областях: в начале года она повысила выплаты за уязвимости в Power Platform, Dynamics 365 и Copilot. В прошлом году Microsoft провела конкурс Zero Day Quest с призовым фондом в $4 млн.