ここから本文です

Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも

ITmedia エンタープライズ 9月6日(火)19時35分配信

 米Microsoft製品の脆弱性を発見した研究者に報奨金を支払う同社のBounty Programの対象に、「Microsoft .NET Core」「ASP.NET Core」が新たに加わった。深刻度などに応じて500ドル~1万5000ドルの報奨金を提供する。

【その他の画像】

 .NET CoreとASP.NET Coreを対象とする報奨金制度は9月1日からスタートした。Windows版とLinux版の両方について、最新のRTMバージョンと、サポート対象のβ版やRC版に存在する脆弱性の発見を促す。

 発見者に支払う報奨金の額は、脆弱性の深刻度や報告内容の質の高さに基づいて決定する。

 Microsoftはこれまでにもさまざまな製品やサービスを対象とするBounty Programを実施してきた。現在はEdge RCEやオンラインサービスの脆弱性情報を募っているほか、Windowsのセキュリティ対策機能をかわす新手の手口や攻撃防止のアイデア提案を呼び掛ける「Mitigation Bypass and Bounty for Defense」も実施している。

最終更新:9月6日(火)19時35分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]