ニュース
» 2013年10月10日 07時11分 UPDATE

Microsoft、脆弱性攻撃手法の発見者に報奨金10万ドルを贈呈

Microsoftが講じた攻撃回避策をかわす新たな手口を発見し、同社のプラットフォーム全体のセキュリティ強化に貢献したとして評価された。

[鈴木聖子,ITmedia]
msbh01.jpg

 米Microsoftは10月8日、同社製品の脆弱性を悪用する新たな手口を発見した研究者に、報奨金制度では最高額の賞金10万ドルを贈呈したと発表した。同社は先に、Internet Explorer(IE)11の脆弱性情報の提供者に総額2万8000ドルを贈呈しているが、最高額の賞金獲得者が出たのは初めて。

 10万ドルを贈呈されたのはContext Information Securityの研究者ジェームズ・フォーショウ氏。Microsoftのプラットフォーム全体のセキュリティ強化に貢献したと評価された。同氏はこれ以外にも、IE 11プレビュー版の脆弱性などを発見して9400ドルを授与されている。

 Microsoftによると、フォーショウ氏は今回、攻撃回避のための対策をかわす新たな手口を発見した。内容は対応が済むまで公表できないとしているが、「この手口について学んだおかげで今後のバージョンの製品のための新たな防御策を開発できる」としている。

 同社が個々の脆弱性情報よりも、新手の攻撃手法について高額の賞金を設定しているのは、「プラットフォーム全体の防御策を強化できれば、Microsoftのアプリケーションだけでなく、我々のプラットフォーム上で動作する全てのソフトウェアの脆弱性悪用を困難にできる」という理由だという。

関連キーワード

Microsoft | 脆弱性 | 評価


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -