1: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
米Microsoftは9月23日、同社のオンラインサービスのバグ発見に対し報酬を支払う「Microsoft Online Services Bug Bounty Program」を発表した。これは既存のバグ発見報酬プログラムをオンラインサービスにも拡大するもので、まずは「Office 365」を対象にプログラムを進める。
同プログラムは、オンラインサービスのセキュリティ改善を目的としたプログラムで、セキュリティ欠陥や脆弱性の発見と報告に対し最低で500ドルを支払う。金額は深刻度などに応じて加算される可能性がある。
同社は2013年6月に「Mitigation Bypass Bounty」「BlueHat Bonus for Defence」などのバグ報酬プログラムをスタートしており、今回オンラインサービスに拡大されることになる。
対象となる脆弱性の種類は、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、不正なクロステナント型データアクセスや改ざん、サーバーサイドのコード実行、特権昇格など9種類。
対象ドメインは、portal.office.com、outlook.com、outlook.office365.com、login.microsoftonline.com、.sharepoint.com、.lync.com、.officeapps.live.com、www.yammer.com、api.yammer.com、adminwebservice.microsoftonline.com、provisioningapi.microsoftonline.com、graph.windows.netの12種類となっている
記事全文はこちら:http://news.nicovideo.jp/watch/nw1247286
引用URL:http://news.nicovideo.jp/watch/nw1247286
2: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
最低でも500$ってこれは結構すごくないかお!?
なかなか美味しいキャンペーンになると思うおっお!
3: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
いやー・・・、いくらこの間からお騒がせのMicrosoftといっても、そう簡単に脆弱性は見せてくれないだろ。でもこれは(前もやってたような気がするが)いいキャンペーンかもしれないな。
500$からなら報告するほうも結構やる気がでるし、重大なバグならそれに応じて報奨金もアップする。
報告して修正を待つだけしかなかった(もしくは悪用された)トラブルもお金をくれるっていうんだから利用しない手はないだろ。
コメント
コメント一覧 (2)
日本だと、その脆弱性の責任をどこに持っていくかに必死になって、報告した側に飛んでくることがある。
ソフトウェア部門じゃないけど、不具合発見しても、修正どころか感謝された試しないわ…。
デバッガーが職業としてあるくらいなので日本でもこういう制度がほしいですよね。
コメントする