米Microsoftは6月21日、Windowsのプレビュー版でWebブラウザ「Edge」の脆弱(ぜいじゃく)性を発見した研究者に報奨金を支払う「Edge on Windows Insider Preview(WIP)バウンティプログラム」について、これまでの期間を区切ったプログラムから、持続的なプログラムに切り替えると発表した。
Microsoftによると、2016年8月に開始した同プログラムでは、これまでの10カ月で質の高い報告が多数寄せられ、支払った賞金の総額は20万ドルを超えた。終了日は当初の2017年5月15日から、6月30日に延期されていた。
今後は持続的なプログラムとして、Microsoftの判断で無期限に継続する。リモートコード実行の重大な脆弱性や、ユーザーのプライバシーとセキュリティを侵害する重要な設計問題を対象として、発見者に対して500ドル〜1万5000ドルの報奨金を支払う。脆弱性は、最新版のWIP上で再現できる必要がある。
Microsoftの報奨金プログラムは、製品ごとに期間を区切って実施している。現在はEdgeのほかに、Hyper-Vや.NET Core/ASP.NET Coreなどの脆弱性報告を募っている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR