ニュース
Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度
リモートコード実行など、ユーザーのプライバシーやセキュリティを脅かすWindowsの脆弱(ぜいじゃく)性について、500ドル〜25万ドルの報奨金を支払う。
米Microsoftは7月26日、Windows 10の脆弱(ぜいじゃく)性を発見・報告した研究者に報奨金を支払う新たなバウンティプログラム「Windows Bounty Program」を発表した。
今回のバウンティプログラムの対象にはWindows Insider Previewの全機能が含まれ、Hyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeを重点エリアとする。
報告を募るのは、リモートコード実行、権限昇格、設計上の欠陥といったユーザーのプライバシーやセキュリティを脅かす脆弱性。発見者には内容に応じて500ドル〜25万ドル(約5万円〜2700万円)の報奨金を支払う。
Microsoftは2012年以来、さまざまなWindowsの機能についてバウンティプログラムを実施してきた。そうした取り組みを通じて、攻撃を困難にする防御技術を開発し、ソフトウェアのセキュリティ強化を図っていると説明している。
関連記事
- Microsoft Edgeの報奨金プログラム、今後は期限設けず
MicrosoftはEdgeの脆弱性を発見した研究者に報奨金を支払うプログラムを無期限で継続すると発表した。発見者には500ドル〜1万5000ドルの報奨金を支払う。 - Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも
「.NET Core」「ASP.NET Core」の脆弱性を発見し、Microsoftに報告した研究者に500ドル〜1万5000ドルの報奨金を提供する。 - Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。 - 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.