Connect with us

Hi, what are you looking for?

Notebookspec

IT NEWS

Microsoft ปรับเพิ่มเงินรางวัลบั๊ก .NET สูงสุดกว่า 1.4 ล้านบาท กระตุ้นนักวิจัยความปลอดภัยร่วมค้นหาช่องโหว่

Microsoft Bug Bounty

Microsoft ประกาศปรับปรุงและขยายขอบเขตของโปรแกรม Bug Bounty สำหรับแพลตฟอร์ม .NET และ ASP.NET Core โดยเพิ่มเงินรางวัลสูงสุดถึง 40,000 ดอลลาร์สหรัฐ หรือประมาณ 1.4 ล้านบาท สำหรับผู้ที่สามารถรายงานช่องโหว่ความปลอดภัยระดับร้ายแรงได้สำเร็จ

Advertisement

การปรับเปลี่ยนครั้งนี้เป็นส่วนหนึ่งของแผนงานด้านความปลอดภัย “Secure Future Initiative” (SFI) ซึ่งเปิดตัวเมื่อปลายปี 2023 เพื่อยกระดับมาตรฐานความปลอดภัยของผลิตภัณฑ์ทั้งหมดในเครือ


ขยายขอบเขต เพิ่มรางวัล กระตุ้นนักวิจัยด้านความปลอดภัย

คุณ Madeline Eckert ผู้จัดการอาวุโสฝ่าย Researcher Incentives and Bounty ของ Microsoft กล่าวว่า การปรับโปรแกรมในครั้งนี้ มีเป้าหมายเพื่อ “สะท้อนความซับซ้อนของการค้นหาและเจาะช่องโหว่บนแพลตฟอร์ม .NET ได้อย่างเป็นธรรมมากขึ้น” พร้อมระบุว่า

“เรายินดีที่จะประกาศการอัปเดตสำคัญของโปรแกรม .NET Bounty Program ที่ขยายขอบเขตให้ครอบคลุมมากขึ้น เรียบง่ายต่อการเข้าร่วม และให้ผลตอบแทนสูงสำหรับนักวิจัยที่มีความเชี่ยวชาญ”


รายละเอียดเงินรางวัลที่ปรับเพิ่ม

เริ่มตั้งแต่วันนี้เป็นต้นไป จะมีเงินรางวัลตามประเภทช่องโหว่ดังนี้:

  • สูงสุด $40,000 (≈ 1.4 ล้านบาท) สำหรับช่องโหว่ระดับร้ายแรงประเภท Remote Code Execution (RCE) และ Privilege Escalation
  • สูงสุด $30,000 (≈ 1.05 ล้านบาท) สำหรับช่องโหว่ที่สามารถ Bypass Security Features ได้
  • สูงสุด $20,000 (≈ 700,000 บาท) สำหรับช่องโหว่ระดับร้ายแรงประเภท Remote Denial-of-Service (DoS)

ครอบคลุมเวอร์ชันและเทคโนโลยีที่เกี่ยวข้อง

โปรแกรม Bug Bounty นี้ไม่ได้จำกัดเฉพาะเวอร์ชันล่าสุดเท่านั้น แต่ยังขยายให้ครอบคลุมในหลายจุด อาทิ:

  • ทุกเวอร์ชันของ .NET และ ASP.NET ที่ยังได้รับการสนับสนุน
  • ภาษาที่เกี่ยวข้อง เช่น F#
  • ASP.NET Core บน .NET Framework
  • Template ที่จัดมาพร้อมกับ .NET และ ASP.NET Core
  • GitHub Actions ที่อยู่ใน repository ของ .NET และ ASP.NET Core

นักวิจัยสามารถเลือกวิเคราะห์ช่องโหว่จากหลายมุมมอง รวมถึงระดับระบบ, โค้ด, และเวิร์กโฟลว์ DevOps บน GitHub


สะท้อนภาพรวมความพยายามด้านความปลอดภัย

การขยายโปรแกรม .NET Bounty นี้ถือเป็นส่วนหนึ่งของความพยายามที่ต่อเนื่อง ในการยกระดับความปลอดภัยของผลิตภัณฑ์ต่างๆ โดยก่อนหน้านี้:

  • เมื่อต้นปี 2025 Microsoft ได้เพิ่มรางวัลบั๊กบน Power Platform และ Dynamics 365 ให้สูงสุด $30,000
  • ในเดือนกุมภาพันธ์ ได้เพิ่มโบนัสอีก 100% สำหรับช่องโหว่ของ AI Copilot เพื่อจูงใจให้เกิดงานวิจัยด้าน AI Security
  • และในงาน Ignite 2024 บริษัทได้เปิดตัวกิจกรรม Zero Day Quest งานแข่งขันแฮ็กแบบ Bug Bounty สำหรับแพลตฟอร์ม Cloud และ AI พร้อมเงินรางวัลรวมกว่า $4 ล้าน (≈ 140 ล้านบาท)

ที่มาของความเปลี่ยนแปลง: รายงานด้านความมั่นคงปลอดภัย

การผลักดัน SFI และการยกระดับโปรแกรม Bug Bounty ส่วนหนึ่งมาจากรายงานของ Cyber Safety Review Board (CSRB) ภายใต้กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ ที่ได้ระบุว่า “วัฒนธรรมความปลอดภัยของ Microsoft ยังไม่เพียงพอ และจำเป็นต้องมีการปรับปรุงอย่างจริงจัง”


สรุป: โอกาสทองของนักวิจัยความปลอดภัย

หากคุณเป็นผู้เชี่ยวชาญด้านความปลอดภัย และมีความเข้าใจลึกซึ้งเกี่ยวกับระบบ .NET, ASP.NET Core หรือเทคโนโลยีที่เกี่ยวข้อง ตอนนี้คือโอกาสดีที่จะได้ทั้ง:

  • เงินรางวัลสูง
  • การยอมรับจากชุมชนนักวิจัย
  • และช่วยยกระดับความปลอดภัยของซอฟต์แวร์ที่ผู้ใช้งานทั่วโลกพึ่งพาอยู่ทุกวัน

ที่มา: bleepingcomputer

Click to comment

บทความน่าสนใจ

รีวิว MSI

MSI Stealth 16 AI+ B3WI เกมมิ่งโน้ตบุ๊คในคราบโน้ตบุ๊คทำงานสุดเรียบหรู พลัง Intel Core Ultra 9 386H จับคู่ NVIDIA GeForce RTX 5080 แรงหายห่วงและได้ฟีเจอร์จัดเต็ม! แม้ว่ารูปลักษณ์ภายนอกของ MSI Stealth 16 AI+ B3WI...

PR-News

ครบครันทั้งประสิทธิภาพ ความคล่องตัว และศักยภาพสำหรับการทำงานยุคAI กรุงเทพฯ 1 กรกฎาคม 2569 – ไมโครซอฟท์ ประกาศวางจำหน่าย Surface Pro และ Surface Laptop เจเนอเรชันล่าสุดในไทยอย่างเป็นทางการ ทรงพลังด้วยชิปประมวลผล Snapdragon® X2 สุดล้ำที่ออกแบบมาเพื่อมอบสมรรถนะสูงสุด ความยืดหยุ่นในการใช้งาน และการประมวลผล AI ในตัวเครื่องได้อย่างต่อเนื่อง พลิกโฉมการใช้งานคอมพิวเตอร์ส่วนบุคคล...

PR-News

ไมโครซอฟท์ (ประเทศไทย) แนะนำ 10 โน้ตบุ๊กและ AI PC ที่รองรับมาตรฐาน Copilot+ PC เพื่อยกระดับประสบการณ์ AI บน Windows 11 ได้อย่างเต็มรูปแบบ โดยรวบรวมอุปกรณ์รุ่นเด่นจากแบรนด์ชั้นนำ ได้แก่ Microsoft Surface, ASUS, Acer, HP, Lenovo...

IT NEWS

NVIDIA เดินหน้าผลักดันเทคโนโลยีด้านภาพและเฟรมเรตของฝั่ง GeForce ต่อเนื่อง โดยรอบนี้ประเด็นสำคัญอยู่ที่ DLSS 4.5 ซึ่งจะเพิ่มโหมด Multi Frame Generation 6X หรือ MFG 6X เข้ามา พร้อมกับฟีเจอร์ใหม่อย่าง Dynamic Multi Frame Generation ที่ออกแบบมาเพื่อช่วยให้เกมรักษาเฟรมเรตเป้าหมายได้ฉลาดขึ้นระหว่างเล่นจริง ไม่ใช่แค่เร่งเฟรมแบบตายตัวเหมือนที่ผ่านมา สิ่งที่น่าสนใจคือ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก