Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度 という記事を見つけました。
米Microsoftは7月26日、Windows 10の脆弱(ぜいじゃく)性を発見・報告した研究者に報奨金を支払う新たなバウンティプログラム「Windows Bounty Program」を発表した。
今回のバウンティプログラムの対象にはWindows Insider Previewの全機能が含まれ、Hyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeを重点エリアとする。
報告を募るのは、リモートコード実行、権限昇格、設計上の欠陥といったユーザーのプライバシーやセキュリティを脅かす脆弱性。発見者には内容に応じて500ドル~25万ドル(約5万円~2700万円)の報奨金を支払う。
Microsoftは2012年以来、さまざまなWindowsの機能についてバウンティプログラムを実施してきた。そうした取り組みを通じて、攻撃を困難にする防御技術を開発し、ソフトウェアのセキュリティ強化を図っていると説明している。
会社内の 能力不足を感じるのか
ウイルス開発者を少しでも 防御に取り込めないかの狙いなのか
私どもは 大変な作業ですが 頑張ってもらうよりありません
米Microsoftは7月26日、Windows 10の脆弱(ぜいじゃく)性を発見・報告した研究者に報奨金を支払う新たなバウンティプログラム「Windows Bounty Program」を発表した。
今回のバウンティプログラムの対象にはWindows Insider Previewの全機能が含まれ、Hyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeを重点エリアとする。
報告を募るのは、リモートコード実行、権限昇格、設計上の欠陥といったユーザーのプライバシーやセキュリティを脅かす脆弱性。発見者には内容に応じて500ドル~25万ドル(約5万円~2700万円)の報奨金を支払う。
Microsoftは2012年以来、さまざまなWindowsの機能についてバウンティプログラムを実施してきた。そうした取り組みを通じて、攻撃を困難にする防御技術を開発し、ソフトウェアのセキュリティ強化を図っていると説明している。
会社内の 能力不足を感じるのか
ウイルス開発者を少しでも 防御に取り込めないかの狙いなのか
私どもは 大変な作業ですが 頑張ってもらうよりありません