Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度

リモートコード実行など、ユーザーのプライバシーやセキュリティを脅かすWindowsの脆弱(ぜいじゃく)性について、500ドル〜25万ドルの報奨金を支払う。

» 2017年07月27日 09時15分 公開
[鈴木聖子ITmedia]

 米Microsoftは7月26日、Windows 10の脆弱(ぜいじゃく)性を発見・報告した研究者に報奨金を支払う新たなバウンティプログラム「Windows Bounty Program」を発表した。

Windows Bounty Program Windows Bounty ProgramにWindows Insider Previewの全機能が追加された

 今回のバウンティプログラムの対象にはWindows Insider Previewの全機能が含まれ、Hyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeを重点エリアとする。

 報告を募るのは、リモートコード実行、権限昇格、設計上の欠陥といったユーザーのプライバシーやセキュリティを脅かす脆弱性。発見者には内容に応じて500ドル〜25万ドル(約5万円〜2700万円)の報奨金を支払う。

Windows Bounty Program 対象となるのはHyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeなど

 Microsoftは2012年以来、さまざまなWindowsの機能についてバウンティプログラムを実施してきた。そうした取り組みを通じて、攻撃を困難にする防御技術を開発し、ソフトウェアのセキュリティ強化を図っていると説明している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ