1年間のバグ報奨金プログラム レビュー: 報奨金 $13.7M
本ブログは、Microsoft Bug Bounty Programs Year in Review: $13.7M in Rewards の抄訳版です。最新の情報は原文を参照してください。
本ブログは、Microsoft Bug Bounty Programs Year in Review: $13.7M in Rewards の抄訳版です。最新の情報は原文を参照してください。
本ブログは、Expanding High Impact Scenario Awards for Microsoft Bug Bounty Programsの抄訳版です。最新の情報は原文を参照してください。
Microsoft Dynamics 365 and Power Platform Bounty Program (英語情報) および M365 Bounty Program (英語情報) にシナリオ ベースの報奨金が追加されたことをお知らせできることを嬉しく思います。これらの新しいシナリオ ベースの報奨金を通じて、研究者が顧客のプライバシーとセキュリティに最も大きな影響を与える可能性のある脆弱性に研究を集中することを奨励します。対象となるシナリオが提出された場合、最大 30% (合計 $26,000 USD) を増額します。
本ブログは、On-Premises Servers Products are Here! Introducing the Applications and On-Premises Servers Bug Bounty Program の抄訳版です。最新の情報は原文を参照してください。
地域のコミュニティとの協力を推進するため、マイクロソフトでは、2021年10月19日(火)〜10月20日(水)に開催された世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」 にスポンサーとして参加しました。また、CODE BLUEのマイクロソフトOpen Talkでは、MSRCや脆弱報奨金プログラム(バグバウンティ)の紹介をするとともに、バグハンティングをより知っていただくために、脆弱性調査を活発に実施されている RyotaK さん へのインタビューもお届けしました。多くの方にご参加いただき、誠にありがとうございました。
マイクロソフトでは、より安全・安心な製品・サービスを提供するため、脆弱性報告窓口および報告者に対する脆弱性報奨金等の報奨プログラムを実施し、マイクロソフト製品やサービスに影響を及ぼすセキュリティの脆弱性を幅広く調査しています。また、より地域に密接し、多くの皆様から脆弱性に関する情報を受け付けるために、脆弱性の報告を日本語でも受け付けています。
マイクロソフトでは、より安全・安心な製品・サービスを提供するため、脆弱性報告窓口および脆弱性報奨金プログラムを実施し、マイクロソフト製品に影響を及ぼすセキュリティの脆弱性に関する報告を調査しています。