Microsoft、IE 11の脆弱性情報に総額2万8000ドルの賞金贈呈

[鈴木聖子，ITmedia]

　米Microsoftは「Internet Explorer（IE） 11」の脆弱性に賞金をかけてセキュリティ研究者などから情報提供を募った結果、深刻な脆弱性情報が複数寄せられ、これまでに総額2万8000ドルを超す賞金を支払ったと発表した。

　同社はIE 11のプレビュー版などを対象に、脆弱性や新手の攻撃方法を発見した研究者に最大で10万ドルの報奨金を支払う制度を2013年6月からスタート。今回、この制度を通じて情報を寄せた研究者6人の氏名を公表した。

　最も多額の賞金を獲得したのは英情報セキュリティ企業Context Securityの研究者で、IE 11プレビュー版の脆弱性情報4件と、IEの設計上の脆弱性1件を報告して計9400ドルを受け取った。

　また、日本人と思われる「キヌガワ・マサト」氏は2件の脆弱性を報告して2200ドルを進呈されている。

脆弱性情報の報告状況（Microsoftより）

　Googleのセキュリティ研究者2人は500〜1100ドルの賞金をそれぞれ児童保護団体や動物愛護団体に寄付した。

　Microsoftは、報奨金制度によってこれまで接触のなかった研究者とも新たな関係を築くことができたと総括。「こうした情報により、早い段階で脆弱性に対処することが可能になり、よりセキュアなバージョンのIEを提供できるようになる」と説明している。