ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも

» 2016年09月06日 07時42分 公開
[鈴木聖子ITmedia]

 米Microsoft製品の脆弱性を発見した研究者に報奨金を支払う同社のBounty Programの対象に、「Microsoft .NET Core」「ASP.NET Core」が新たに加わった。深刻度などに応じて500ドル〜1万5000ドルの報奨金を提供する。

 .NET CoreとASP.NET Coreを対象とする報奨金制度は9月1日からスタートした。Windows版とLinux版の両方について、最新のRTMバージョンと、サポート対象のβ版やRC版に存在する脆弱性の発見を促す。

 発見者に支払う報奨金の額は、脆弱性の深刻度や報告内容の質の高さに基づいて決定する。

新たに対象となる.NET CoreとASP.NET Core

 Microsoftはこれまでにもさまざまな製品やサービスを対象とするBounty Programを実施してきた。現在はEdge RCEやオンラインサービスの脆弱性情報を募っているほか、Windowsのセキュリティ対策機能をかわす新手の手口や攻撃防止のアイデア提案を呼び掛ける「Mitigation Bypass and Bounty for Defense」も実施している。

製品の品質向上にもつながる脆弱性報告への報奨金制度

Copyright © ITmedia, Inc. All Rights Reserved.