Microsoft 365 Insider Bug Bounty プログラムが登場、最大 30 ドルが獲得可能
1分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
キーノート
- Microsoft は、Insider ビルドで見つかった重大なバグに対する最高報酬を 30,000 倍の XNUMX 米ドルに引き上げます。
- プログラムの範囲は、より多くの脆弱性の種類 (セキュリティ機能のバイパスなど) および製品 (Microsoft OneNote など) を含むように拡大されます。
- 脆弱性の重大度とレポートの品質に基づいた段階的な報酬システムが導入されています。
Microsoft は、人気の生産性スイートのプレリリース バージョンのセキュリティ脆弱性を発見して修正するためのハードルを引き上げています。同社は本日、Microsoft 365 Insider ビルドで見つかった重大なバグに対する報奨金の上限を 30,000 倍にし、ハードルを驚異的な XNUMX 米ドルに引き上げると発表しました。
この動きは、プログラムの範囲を拡大すると同時に行われ、現在ではより広範囲の脆弱性の種類と製品が含まれています。たとえば、セキュリティ機能をバイパスしたり、Microsoft OneNote に影響を与えたりする、これまで報告されていなかった脆弱性が報奨金の対象となるようになりました。
さらに、段階的な報酬システムが実装されており、脆弱性の重大度と提出されたレポートの品質に基づいてさまざまな支払いが提供されます。
「私たちは、絶え間なく変化するセキュリティ情勢の中で時代の先を行くために、報奨金プログラムを常に進化させています。」
Microsoft Security Response Center (MSRC) の Bruce Robinson 氏は次のように述べています。
参加に興味のある研究者は、Microsoft 365 Insider プログラムに参加し、MSRC 研究者ポータルを通じて調査結果を提出できます。
このアップデートは、悪意のある攻撃者が悪用する前に潜在的なセキュリティ問題を特定し、対処するためにセキュリティ研究コミュニティと協力するという Microsoft の継続的な取り組みを強調しています。
その他 ページ をご覧ください
