Microsoft poursuit son engagement dans une implémentation cross-plateforme complète de .NET. Cela se fait sous la houlette de l'Open Source et un programme de Bug Bounty vient aussi d'être mis en place.
Cette chasse aux bugs de sécurité s'applique en particulier à .NET Core et aux versions bêta de ASP.NET 5. Toutes les plateformes (Windows, Linux et OS X) sont concernées, sauf dans un premier temps pour les fonctionnalités réseau sous Linux et OS X.
Un Bug Bounty est synonyme de récompenses pour les chercheurs en sécurité qui rapportent leurs trouvailles. Pour chaque bug éligible, il s'agira d'une prime de 500 à 15 000 $. Cette chasse aux bugs n'est ouverte que pour trois mois jusqu'au 20 janvier 2016.
Microsoft a longtemps été réfractaire aux programmes de Bug Bounty mais s'y est doucement mis. Le plus souvent (mais pas toujours), c'est avec ses propres règles comme avec une durée de vie limitée et dans le cadre de versions bêta ou préliminaires de produits.
