Microsoft Edgeの報奨金プログラム、今後は期限設けず

MicrosoftはEdgeの脆弱性を発見した研究者に報奨金を支払うプログラムを無期限で継続すると発表した。発見者には500ドル〜1万5000ドルの報奨金を支払う。

» 2017年06月22日 08時10分 公開
[鈴木聖子ITmedia]

 米Microsoftは6月21日、Windowsのプレビュー版でWebブラウザ「Edge」の脆弱(ぜいじゃく)性を発見した研究者に報奨金を支払う「Edge on Windows Insider Preview(WIP)バウンティプログラム」について、これまでの期間を区切ったプログラムから、持続的なプログラムに切り替えると発表した。

Edge on Windows Insider Preview(WIP)バウンティプログラム Edge on Windows Insider Preview(WIP)バウンティプログラムを継続

 Microsoftによると、2016年8月に開始した同プログラムでは、これまでの10カ月で質の高い報告が多数寄せられ、支払った賞金の総額は20万ドルを超えた。終了日は当初の2017年5月15日から、6月30日に延期されていた。

 今後は持続的なプログラムとして、Microsoftの判断で無期限に継続する。リモートコード実行の重大な脆弱性や、ユーザーのプライバシーとセキュリティを侵害する重要な設計問題を対象として、発見者に対して500ドル〜1万5000ドルの報奨金を支払う。脆弱性は、最新版のWIP上で再現できる必要がある。

Edge on Windows Insider Preview(WIP)バウンティプログラム 脆弱性を発見した際の報奨金の例

 Microsoftの報奨金プログラムは、製品ごとに期間を区切って実施している。現在はEdgeのほかに、Hyper-Vや.NET Core/ASP.NET Coreなどの脆弱性報告を募っている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ