ニュース
Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも
「.NET Core」「ASP.NET Core」の脆弱性を発見し、Microsoftに報告した研究者に500ドル〜1万5000ドルの報奨金を提供する。
米Microsoft製品の脆弱性を発見した研究者に報奨金を支払う同社のBounty Programの対象に、「Microsoft .NET Core」「ASP.NET Core」が新たに加わった。深刻度などに応じて500ドル〜1万5000ドルの報奨金を提供する。
.NET CoreとASP.NET Coreを対象とする報奨金制度は9月1日からスタートした。Windows版とLinux版の両方について、最新のRTMバージョンと、サポート対象のβ版やRC版に存在する脆弱性の発見を促す。
発見者に支払う報奨金の額は、脆弱性の深刻度や報告内容の質の高さに基づいて決定する。
Microsoftはこれまでにもさまざまな製品やサービスを対象とするBounty Programを実施してきた。現在はEdge RCEやオンラインサービスの脆弱性情報を募っているほか、Windowsのセキュリティ対策機能をかわす新手の手口や攻撃防止のアイデア提案を呼び掛ける「Mitigation Bypass and Bounty for Defense」も実施している。
関連記事
- Microsoftが報奨金制度を拡充、最高賞金を約1200万円に
攻撃防止策についての研究を対象とする「Bounty for Defense」では、最高で10万ドル(約1200万円)の報奨金を支払う。 - Microsoft、脆弱性情報に対する報奨金導入で「成果あり」
IE 11のプレビュー版についは既に数件の情報が寄せられ、「われわれの戦略が奏功している」とMicrosoft。 - 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。 - Microsoft、.NET CoreとASP.NET Betaの脆弱性に報奨金
β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.