ニュース
Microsoft、.NET CoreとASP.NET Betaの脆弱性に報奨金
β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。
米Microsoftは10月20日、脆弱性の発見者などに報奨金を支払う「Microsoft Bounty Program」を拡大し、「.NET Core」と「ASP.NET Beta」を対象として、脆弱性情報の報告を募ると発表した。
.NET CoreとASP.NETはMicrosoftのVisual Studio Development Suiteに含まれる開発ツール。今回の報奨金の対象となるのは.NET CoreとASP.NETのβ8、および期間中にリリースされる後続のβ版およびリリース候補版。OSはWindowsのほかOS XとLinuxをサポートする。
期間は10月20日〜2016年1月20日まで。賞金は500ドルから、最高で1万5000ドルを用意する。
Microsoftは同プログラムについて、全プラットフォームで同社のフレームワークのセキュリティを向上させる取り組みの一環と位置付ける。β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。
ITmedia エンタープライズ編集部からのお知らせ
プロフェッショナルトークにこの連載でおなじみ、萩原 栄幸氏をお招きして、「内部脅威にも外部脅威に対抗可能な情報漏洩対策」をテーマに勉強会を開催いたします。
日 時:2015年11月12日(木) 18:00〜20:10(受付 17:30〜)
会 場:アイティメディア セミナールーム
参加費:無料(事前登録制)
関連記事
- Microsoftが報奨金制度を拡充、最高賞金を約1200万円に
攻撃防止策についての研究を対象とする「Bounty for Defense」では、最高で10万ドル(約1200万円)の報奨金を支払う。 - LINE、脆弱性情報への報奨金プログラムを実施へ
サイボウズなども導入している脆弱性報告者に報奨金を支払うプログラムを実施する。 - 脆弱性対応をめぐる現実と課題 ユーザーを守る手立ては?
開発者にとって脆弱性は頭の痛い問題だろう。適切な対応が望まれるものの、そこには多くの課題がつきまとう。より良い対応に向けてどんなことができるのだろうか。 - Google、Androidの脆弱性情報に賞金 Mozillaは増額
「Android Security Rewards 」では、Androidの脆弱性を発見し、修正や対策に協力した研究者に賞金を贈呈。Firefoxの脆弱性発見者に支払われる賞金は5年ぶりに増額された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.