ニュース
Microsoft Edgeの報奨金プログラム、今後は期限設けず
MicrosoftはEdgeの脆弱性を発見した研究者に報奨金を支払うプログラムを無期限で継続すると発表した。発見者には500ドル〜1万5000ドルの報奨金を支払う。
米Microsoftは6月21日、Windowsのプレビュー版でWebブラウザ「Edge」の脆弱(ぜいじゃく)性を発見した研究者に報奨金を支払う「Edge on Windows Insider Preview(WIP)バウンティプログラム」について、これまでの期間を区切ったプログラムから、持続的なプログラムに切り替えると発表した。
Microsoftによると、2016年8月に開始した同プログラムでは、これまでの10カ月で質の高い報告が多数寄せられ、支払った賞金の総額は20万ドルを超えた。終了日は当初の2017年5月15日から、6月30日に延期されていた。
今後は持続的なプログラムとして、Microsoftの判断で無期限に継続する。リモートコード実行の重大な脆弱性や、ユーザーのプライバシーとセキュリティを侵害する重要な設計問題を対象として、発見者に対して500ドル〜1万5000ドルの報奨金を支払う。脆弱性は、最新版のWIP上で再現できる必要がある。
Microsoftの報奨金プログラムは、製品ごとに期間を区切って実施している。現在はEdgeのほかに、Hyper-Vや.NET Core/ASP.NET Coreなどの脆弱性報告を募っている。
関連記事
- Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも
「.NET Core」「ASP.NET Core」の脆弱性を発見し、Microsoftに報告した研究者に500ドル〜1万5000ドルの報奨金を提供する。 - Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。 - 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。 - Intelも脆弱性情報に賞金贈呈、バグバウンティ開始 最大3万ドル
Intelのソフトウェアとファームウェア、ハードウェアの脆弱性を発見して報告を寄せた研究者に対し、悪用の難易度に応じて500ドル〜3万ドルの賞金を贈呈する。 - Mozilla、脆弱性発見者への報奨金制度を刷新
新しいプログラムでは、対象とするMozillaサイトを「Critical」「Core」「その他」に分類し、それに応じて賞金の額を設定した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.