米Microsoft製品の脆弱性を発見した研究者に報奨金を支払う同社のBounty Programの対象に、「Microsoft .NET Core」「ASP.NET Core」が新たに加わった。深刻度などに応じて500ドル〜1万5000ドルの報奨金を提供する。
.NET CoreとASP.NET Coreを対象とする報奨金制度は9月1日からスタートした。Windows版とLinux版の両方について、最新のRTMバージョンと、サポート対象のβ版やRC版に存在する脆弱性の発見を促す。
発見者に支払う報奨金の額は、脆弱性の深刻度や報告内容の質の高さに基づいて決定する。
Microsoftはこれまでにもさまざまな製品やサービスを対象とするBounty Programを実施してきた。現在はEdge RCEやオンラインサービスの脆弱性情報を募っているほか、Windowsのセキュリティ対策機能をかわす新手の手口や攻撃防止のアイデア提案を呼び掛ける「Mitigation Bypass and Bounty for Defense」も実施している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR