脆弱性報告窓口 – Microsoft Security Response Center

1年間のバグ報奨金プログラムレビュー: 報奨金 $13.7M

Japan Security Team / By jsecteam / August 11, 2022 August 11, 2022

本ブログは、Microsoft Bug Bounty Programs Year in Review: $13.7M in Rewards の抄訳版です。最新の情報は原文を参照してください。

影響の大きいシナリオにおけるマイクロソフトのバグ報奨金プログラムの拡大

Japan Security Team / By jsecteam / April 14, 2022 April 14, 2022

本ブログは、Expanding High Impact Scenario Awards for Microsoft Bug Bounty Programsの抄訳版です。最新の情報は原文を参照してください。

Microsoft Dynamics 365 and Power Platform Bounty Program (英語情報) および M365 Bounty Program (英語情報) にシナリオベースの報奨金が追加されたことをお知らせできることを嬉しく思います。これらの新しいシナリオベースの報奨金を通じて、研究者が顧客のプライバシーとセキュリティに最も大きな影響を与える可能性のある脆弱性に研究を集中することを奨励します。対象となるシナリオが提出された場合、最大 30% (合計 $26,000 USD) を増額します。

オンプレミスサーバー製品追加! アプリケーションとオンプレミスサーバーのバグ報奨金プログラムの紹介

Japan Security Team / By jsecteam / April 6, 2022 April 6, 2022

本ブログは、On-Premises Servers Products are Here! Introducing the Applications and On-Premises Servers Bug Bounty Program の抄訳版です。最新の情報は原文を参照してください。

Microsoft のバグハンティング：脆弱性発見者へのインタビューとMSRCについて～ CODE BLUE Open Talkより

Japan Security Team / By jsecteam / October 20, 2021 October 20, 2021

地域のコミュニティとの協力を推進するため、マイクロソフトでは、2021年10月19日(火)〜10月20日(水)に開催された世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」　にスポンサーとして参加しました。また、CODE BLUEのマイクロソフトOpen Talkでは、MSRCや脆弱報奨金プログラム（バグバウンティ）の紹介をするとともに、バグハンティングをより知っていただくために、脆弱性調査を活発に実施されている RyotaK さんへのインタビューもお届けしました。多くの方にご参加いただき、誠にありがとうございました。

マイクロソフト脆弱性報告窓口ガイド (日本語)

Japan Security Team / By jsecteam / June 16, 2021 June 22, 2021

マイクロソフトでは、より安全・安心な製品・サービスを提供するため、脆弱性報告窓口および報告者に対する脆弱性報奨金等の報奨プログラムを実施し、マイクロソフト製品やサービスに影響を及ぼすセキュリティの脆弱性を幅広く調査しています。また、より地域に密接し、多くの皆様から脆弱性に関する情報を受け付けるために、脆弱性の報告を日本語でも受け付けています。

日本語でマイクロソフトに脆弱性を報告する方法

Japan Security Team / By jsecteam / October 30, 2019 September 14, 2022

マイクロソフトでは、より安全・安心な製品・サービスを提供するため、脆弱性報告窓口および脆弱性報奨金プログラムを実施し、マイクロソフト製品に影響を及ぼすセキュリティの脆弱性に関する報告を調査しています。