米Microsoftは現地時間2013年6月19日、セキュリティ強化のための新たな報奨金プログラム「Microsoft Security Bounty Programs」を発表した。同社の最新OSとブラウザーに重要な脆弱性を発見および報告した人に報奨金を付与する。
Microsoft Security Bounty Programsは「Mitigation Bypass Bounty」と「Internet Explorer 11 Preview Bug Bounty」が有り、次期OS「Windows 8.1」プレビュー版が公開される6月26日に開始する。
Mitigation Bypass Bountyは、Windows 8.1プレビュー版に組み込まれた保護機能を破る革新的手口を募集する。賞金は最大10万ドル。さらに、Mitigation Bypass Bountyの条件を満たした手口に対する優れた防御手段に、最大5万ドルの「BlueHat Bonus for Defense」賞を授与する。応募期限は特に設けていない。
Internet Explorer 11 Preview Bug Bountyでは、Windows 8.1プレビュー版に搭載の「Internet Explorer 11」プレビュー版に影響する深刻な脆弱性を見つけた人に最大1万1000ドルを支払う。受付期間は7月26日までの30日間。
Microsoft Security Bounty Programsに関する詳細な情報は、同社のセキュリティ関連の公式ブログに掲載している。
[発表資料へ]