Microsoftがバグ発見者などに最大1000万円を支払うBounty Programをスタート

By Nick Ares

GoogleやPaypal、Facebookなどは、プログラムやウェブサービスに潜む脆弱性を発見した人にお礼として報酬を支払う「Bounty Program」を運用しています。そんな中、「Bounty Programなど必要ない」という姿勢をという姿勢を長い間貫いてきたMicrosoftが、ついに3つのBounty Programの開始を決定しました。

Microsoft Security :: Security Vulnerability | Report a Vulnerability | MSRC
http://www.microsoft.com/security/msrc/report/bountyprograms.aspx

Microsoft Launches $100,000 Bug Bounty Program | Threatpost
https://threatpost.com/microsoft-launches-100000-bug-bounty-program/

Microsoftの新しいBounty Programは以下の3つで、プログラムは2013年の6月26日にスタートするとのことです。

◆01:Mitigation Bypass Bounty

By Kévin Galop

Microsoftは最新のOS(Windows 8.1 プレビュー版)に組み込まれているセキュリティを脅かすような最新の技術を提供してくれた人に最高で10万ドル(約965万円)の報酬を支払うとのこと。

◆02:BlueHat Bonus for Defence

By Grace

外部からの攻撃を防ぐ、セキュリティのための新しい技術を提供してくれた人には、最高5万ドル(480万円)のボーナスを支払います。

◆03:Interenet Explorer 11 Preview Bug Bounty

By Jake Bouma

最新OS(Windows 8.1 プレビュー版)に搭載されているInternet Explorer 11 プレビュー版における深刻な脆弱性を発見した人には最大で1万1000ドル(約106万円)支払われるとのこと。Interenet Explorer 11 Preview Bug Bountyのエントリー期間はIE11のベータ版開始から30日間以内となっています。

今まではプログラムやサービスの脆弱性を発見してもMicrosoftに直接報告していましたが、今後はその必要がなくなるようです。Microsoftのセキュリティー戦略部のKate Moussoris氏によると、脆弱性をできる限り早く見つけることで、外部からのあらゆる攻撃を防ぐことができるとのことです。