Microsoft、脆弱性攻撃手法の発見者に報奨金10万ドルを贈呈

Microsoftが講じた攻撃回避策をかわす新たな手口を発見し、同社のプラットフォーム全体のセキュリティ強化に貢献したとして評価された。

[鈴木聖子，ITmedia]

　米Microsoftは10月8日、同社製品の脆弱性を悪用する新たな手口を発見した研究者に、報奨金制度では最高額の賞金10万ドルを贈呈したと発表した。同社は先に、Internet Explorer（IE）11の脆弱性情報の提供者に総額2万8000ドルを贈呈しているが、最高額の賞金獲得者が出たのは初めて。

　10万ドルを贈呈されたのはContext Information Securityの研究者ジェームズ・フォーショウ氏。Microsoftのプラットフォーム全体のセキュリティ強化に貢献したと評価された。同氏はこれ以外にも、IE 11プレビュー版の脆弱性などを発見して9400ドルを授与されている。

　Microsoftによると、フォーショウ氏は今回、攻撃回避のための対策をかわす新たな手口を発見した。内容は対応が済むまで公表できないとしているが、「この手口について学んだおかげで今後のバージョンの製品のための新たな防御策を開発できる」としている。

　同社が個々の脆弱性情報よりも、新手の攻撃手法について高額の賞金を設定しているのは、「プラットフォーム全体の防御策を強化できれば、Microsoftのアプリケーションだけでなく、我々のプラットフォーム上で動作する全てのソフトウェアの脆弱性悪用を困難にできる」という理由だという。