Microsoft、最大10万ドルの脆弱性・バグ発見報奨金プログラム開始
Microsoft、最大10万ドルの脆弱性・バグ発見報奨金プログラム開始
米Microsoftは19日(米国時間)、Windows 8.1 プレビュー版・Internet Explorer 11(IE 11)プレビュー版のセキュリティ情報に対して有効な情報を提供したセキュリティ研究者に、最大10万ドルの報奨金を支払う制度を開始すると発表した。
報奨金制度は「Microsoft Security Bounty Programs」と名づけられ、Windows 8.1 プレビュー版がリリースされる6月26日からスタートするという。
Windows 8.1 プレビュー版に対する報奨金制度は「Mitigation Bypass Bounty」というもので、セキュリティを破ることのできる新たな攻撃手段を発見したセキュリティ研究者に、最大10万ドルの報奨金が支払われる。
また、上記攻撃手段に対する防衛技術を提供すれば最大5万ドルの「BlueHat Bonus for Defense」というタイトルの報奨金を支払うという。これら、Windows 8.1 プレビュー版には応募期間は設定されていない。
IE 11プレビュー版に関しては、深刻な脆弱性の情報提供に対して最大1万1000ドルが与えられる。応募期間はベータ期間中である7月26日までとなっている。