Microsoft、最大 20,000 ドルの報酬を提供する新しい Defender Bounty Program を開始

Microsoftは、セキュリティ研究者が同社のソフトウェア製品のバグや問題を発見することを奨励する報奨金プログラムをさらに開始し、多額の賞金が得られる可能性がある。今回の報奨金プログラムは、皮肉なことに、セキュリティ製品の Microsoft Defender ラインアップの問題の発見を支援するように設計されています。

ブログ投稿の中で、Microsoft は次のように述べています。

Microsoft Defender ブランドには、Microsoft カスタマー エクスペリエンスのセキュリティを強化するために設計されたさまざまな製品とサービスが含まれています。 Microsoft Defender Bounty Program では、世界中の研究者を招待して、Defender 製品とサービスの脆弱性を特定し、それを当社のチームと共有します。 Defender プログラムは、Microsoft Defender for Endpoint API に焦点を当てた限られた範囲で開始され、時間の経過とともに Defender ブランドの他の製品を含むように拡大されます。

同社は、報奨金プログラムの詳細を自社の専用ページで明らかにした。とりわけ、バグ報奨金を獲得する資格を得るためにセキュリティ研究者が検討しなければならない基準が詳しく説明されています。

• Microsoft に以前に報告されていない、または Microsoft によって知られていない、対象範囲内のリストにある Defender 製品の脆弱性を特定します。
• このような脆弱性は、重大度が「緊急」または「重要」であり、パッチが完全に適用された最新バージョンの製品またはサービスで再現可能である必要があります。
• 明確、簡潔、かつ再現可能な手順を文書またはビデオ形式で含めます。
• 問題を迅速に再現、理解、修正するために必要な情報を当社のエンジニアに提供します。  

実際の報奨金は、改ざん、なりすまし、情報漏洩、特権昇格に関連するバグに対して支払われます。これらの領域で Microsoft Defender のバグを発見する場合の料金は、重大度のレベルに応じて 500 ドルから 8,000 ドルの範囲になります。

ただし、最も高額な報奨金は、リモート コード実行に関連する Defender の問題を発見した研究者に与えられます。このカテゴリーの報酬は 5,000 ドルから 20,000 ドルまでの範囲になります。

10 月、Microsoft は、Bing AI サービスに関連するバグの発見を支援する最大 15,000 ドルの報奨金プログラムを発表しました。あ>