ここから本文です

Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度

7/27(木) 10:53配信

ITmedia エンタープライズ

 米Microsoftは7月26日、Windows 10の脆弱(ぜいじゃく)性を発見・報告した研究者に報奨金を支払う新たなバウンティプログラム「Windows Bounty Program」を発表した。

【対象となるのはHyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeなど】

 今回のバウンティプログラムの対象にはWindows Insider Previewの全機能が含まれ、Hyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeを重点エリアとする。

 報告を募るのは、リモートコード実行、権限昇格、設計上の欠陥といったユーザーのプライバシーやセキュリティを脅かす脆弱性。発見者には内容に応じて500ドル~25万ドル(約5万円~2700万円)の報奨金を支払う。

 Microsoftは2012年以来、さまざまなWindowsの機能についてバウンティプログラムを実施してきた。そうした取り組みを通じて、攻撃を困難にする防御技術を開発し、ソフトウェアのセキュリティ強化を図っていると説明している。