MSのバグバウンティの対象が拡大とのこと。

米Microsoft製品の脆弱性を発見した研究者に報奨金を支払う同社のBounty Programの対象に、「Microsoft .NET Core」「ASP.NET Core」が新たに加わった。深刻度などに応じて500ドル〜1万5000ドルの報奨金を提供する。
　.NET CoreとASP.NET Coreを対象とする報奨金制度は9月1日からスタートした。Windows版とLinux版の両方について、最新のRTMバージョンと、サポート対象のβ版やRC版に存在する脆弱性の発見を促す。
　発見者に支払う報奨金の額は、脆弱性の深刻度や報告内容の質の高さに基づいて決定する。

Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも - ITmedia エンタープライズ