Opportunità di guadagno: Microsoft paga fino a 40 mila dollari se trovi bug su .NET
Microsoft ha annunciato un aumento delle ricompense per il suo programma bug bounty dedicato a .NET, con premi che ora possono raggiungere i 40.000 dollari per la segnalazione di vulnerabilità critiche
di Nino Grasso pubblicata il 01 Agosto 2025, alle 11:21 nel canale WebMicrosoft
L'azienda di Redmond ha rivisto completamente la struttura dei compensi del .NET Bounty Program, elevando sostanzialmente gli importi destinati ai ricercatori di sicurezza che individuano e segnalano vulnerabilità nel framework di sviluppo. Le ricompense partono ora da un minimo di 7.000 dollari e possono arrivare fino a 40.000 dollari per le segnalazioni più critiche e complete.
Il programma premia principalmente la scoperta di vulnerabilità in .NET e ASP.NET Core, includendo Blazor e Aspire. Le nuove categorie di prodotti coperti comprendono tutte le versioni supportate di .NET e ASP.NET, ASP.NET Core per .NET Framework, i template forniti con le tecnologie menzionate, GitHub Actions nei repository correlati e tecnologie adiacenti come F#.
Il nuovo sistema di ricompense di Microsoft è strutturato per gravità e qualità
La nuova struttura prevede diverse categorie principali di vulnerabilità, ciascuna con ricompense differenziate in base alla gravità (critica o importante) e alla completezza della documentazione fornita. Le vulnerabilità di esecuzione di codice remoto (RCE) e di elevazione dei privilegi (EoP) rappresentano le categorie più remunerate, con premi che possono raggiungere i 40.000 dollari quando accompagnate da documentazione completa e classificate come critiche.
Per ottenere la ricompensa massima, i ricercatori devono fornire una divulgazione privata della vulnerabilità accompagnata da documentazione dettagliata che dimostri chiaramente l'impatto e le modalità di sfruttamento. Anche le segnalazioni incomplete possono comunque essere ricompensate con importi significativi, partendo da 7.000 dollari e arrivando a 20.000 dollari a seconda della tipologia di vulnerabilità identificata.
Le altre categorie premiate includono il bypass delle funzioni di sicurezza, gli attacchi Denial of Service remoti, lo spoofing o la manomissione dei dati, la divulgazione di informazioni e la presentazione di documentazione o esempi di codice non sicuri. Anche per queste tipologie, gli importi sono calibrati in base alla gravità dell'impatto e alla qualità della documentazione fornita.
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
L'AI agentica potrebbe trasformare Internet: il settore della pubblicità online è a rischio?
Qualcomm lancerà due chip per smartphone Android a 2 nm nel 2026: ecco le possibili differenze_160.jpg)
Xiaomi dà i numeri: ecco come è andato il 2025 dell'azienda tra smartphone, tablet, accessori e auto elettriche
AMD annuncia Ryzen 9 9950X3D2 Dual Edition: primo Zen 5 con doppio 3D V-Cache e TDP a 200W
CyrusOne avvia la costruzione del suo primo data center in Italia, a Milano
Cloud in crescita, ma l’adozione dell’IA resta lenta. L’identikit delle PMI italiane secondo Wolters Kluwer Italia
OpenAI cancella l'adult mode di ChatGPT: il riassetto strategico miete un'altra vittima
Google Search Live arriva in Italia: la ricerca ora ci vede e ci parla
MacBook Air 15'' con chip M4 (2025) crolla su Amazon: il prezzo che stavamo cercando è finalmente realtà
Ora è possibile trasferire file tra Samsung e Apple con AirDrop e Quick Share. Ecco come fare
Apple domina con il MacBook Neo: i laptop Windows faticano a tenere il passo
Arriva la nuova gamma di PC Dell Pro per utenti aziendali: nuovi notebook, desktop e workstation portatili
DJI Avata 360: la recensione del primo drone FPV 8K con sensori da 1 pollice
Il browser di Samsung arriva su Windows, ma in Italia non c'è l'IA agentica
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info.Net Frameworek 4.8.1 non compatibile
A me basterebbe che sistemassero questo bug che appare su Windows enterprise LTSC 2019 1809 (17763.7558) . E che non porta da nessuna parte....Non si riesce ad installare .Net 4.8. e nè NDP481-Web.exe
Link ad immagine (click per visualizzarla)
Link ad immagine (click per visualizzarla)
Non si riesce ad installare .Net 4.8. e nè NDP481-Web.exe
Link ad immagine (click per visualizzarla)
Link ad immagine (click per visualizzarla)
ho controllato la compatibility list non è chairo che il tuo sistema sia compatibile, la versione non ltsc lo è, forse non è un bug ma proprio non lo puoi fare
Non si riesce ad installare .Net 4.8. e nè NDP481-Web.exe
Non mi sembra un bug:
Windows 10, versione 21H2
Windows 10, versione 22H2
Windows 11, versione 21H2
Windows Server 2022 (desktop, edizioni di Azure)
Azure Stack, versione 21H2
Azure Stack, versione 22H2
https://support.microsoft.com/it-it...74-5e3667e02256
Con la ltsc 2019 dovrebbe andare max il 4.8, penso.
Non si riesce ad installare .Net 4.8. e nè NDP481-Web.exe
Link ad immagine (click per visualizzarla)
Link ad immagine (click per visualizzarla)
Stavolta "ha stata microsoft" ma l'ha fatto apposta, non è un bug.
Ha stato giovanni69 che non ha letto la documentazione
Con la ltsc 2019 dovrebbe andare max il 4.8, penso.
Hai ragione! Grazie!
Link ad immagine (click per visualizzarla)
Link ad immagine (click per visualizzarla)
Adesso che l'app di HP ha ricevuto in pasto la 4.8 pare che sia sufficiente a quietarla.
Ha stato giovanni69 che non ha letto la documentazione
Veramente è stata HP a ridirezionare verso lo scaricamento della versione 4.8.1 (incompatibile), senza controllare la versione del sistema operativo in uso
Ha stato giovanni69 che non ha letto la documentazione
"Ha" stato destroyer85 che non sa scrivere in italiano
Hai ragione, non ci andava l'H
[/SARCASMO]
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".