報奨金プログラム

投機的実行に関する報奨金プログラムの開始

本日、マイクロソフトは投機的実行のサイドチャネルの脆弱性に関する期間限定の報奨金プログラムの開始を発表します。この新しい脆弱性のクラスは 2018 年 1 月に公開され、この分野における研究の大きな進歩を象徴するものとなりました。

Windows に関する報奨金プログラムの発表

Windows 10 は世界に誇る軽減策を搭載し、私たちのセキュリティに対する精力的な取り組みを象徴する最高で最新の製品です。マイクロソフトのソフトウェア セキュリティを改善する長年にわたる戦略の 1 つとして、攻撃者が脆弱性を特定し悪用することを困難かつコストのかかる行為にするための、防御技術への投資が挙げられます。システムのセキュリティを強化するために、DEP、ASLR、CFG、CIG、ACG、Device Guard、および Credential Guard などの軽減策や防御策を組み込み、Windows Defender Application Guard のような防御機能を引き続き追加することで、シームレスなカスタマー エクスペリエンスを保証しながらエントリー ポイントの保護を大幅に強化していきます。

Microsoft Edge に関する報奨金プログラムの拡張

マイクロソフトは、過去 10 か月間にわたり 200,000 米国ドル以上の報奨金を支払いました。研究コミュニティとのコラボレーションにより Edge のセキュリティは大幅に改善され、マイクロソフトはお客様に対してよりプロアクティブにセキュリティを提供できるようになりました。お客様を保護し、研究者とのプロアクティブな協業を進めるという方針のもと、本日「Windows Insider Preview の Microsoft Edge Web プラットフォーム、バグ報奨金プログラムの条件」を変更し、期限限定ではなく継続的な報奨金プログラムとします。

マイクロソフト報奨金プログラムの拡張 – Windows 用の Office Insider ビルドに関する報奨金プログラム

私たちは、Office 製品が設計上セキュアであるように開発し、そのセキュリティ機能を拡張するために継続的な投資を行っています。Office のセキュリティ水準を高く保つ方針のもと、Windows 用の Office Insider ビルドに関する報奨金プログラムを開始します。

Windows Insider Preview 上の Microsoft Edge Web Platform に関する報奨金プログラムの条件の改訂について

2016 年 8 月 4 日に Windows Insider Preview Slow (WIP Slow) 上の Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラムを開始しました。本日、この報奨金プログラムへの追加事項をお知らせします。セキュリティとは継続的に取り組むものであり目的地ではないため、マイクロソフトは異なる時点で異なる種類の脆弱性を把握することを優先しています。現在、重要なユーザー データのプライバシーおよび完全性を侵害する W3C 標準 への違反と、リモートでコードが実行される脆弱性に焦点を合わせています。本プログラムの対象や条件には、現在以下が含まれます。