Microsoft、オンラインサービスの脆弱性情報に賞金制度を導入
まずOffice 365を対象として、同サービスの脆弱性を見つけてMicrosoftに報告した研究者に賞金を贈呈する。
» 2014年09月24日 07時37分 公開
[鈴木聖子,ITmedia]
米Microsoftは9月23日、同社のオンラインサービスの脆弱性を発見した研究者に賞金を支払う「Microsoft Online Services Bug Bounty」を開始したと発表した。
まずOffice 365を対象として、同サービスの脆弱性を見つけてMicrosoftに報告した研究者に賞金を贈呈する。賞金は500ドルから。対象とするサービスは今後拡大していく方針。
情報提供を求めるのはクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)、サーバサイドのコード実行、権限昇格などの脆弱性。Microsoftが定めるガイドラインに従ってメールで情報を提供する必要がある。
Microsoftは、脆弱性情報に対して賞金を支払う制度を2013年から導入した。現在もWindowsの保護機能を迂回する革新的な手口に対して最大10万ドルの賞金を支払う「Mitigation Bypass Bounty」などを実施している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。