Bounty Program

投機的実行に関する報奨金プログラムの開始

本日、マイクロソフトは投機的実行のサイドチャネルの脆弱性に関する期間限定の報奨金プログラムの開始を発表します。この新しい脆弱性のクラスは 2018 年 1 月に公開され、この分野における研究の大きな進歩を象徴するものとなりました。

Speculative Execution Bounty Launch

Today, Microsoft is announcing the launch of a limited-time bounty program for speculative execution side channel vulnerabilities. This new class of vulnerabilities was disclosed in January 2018 and represented a major advancement in the research in this field.  In recognition of that threat environment change, we are launching a bounty program to encourage research into …

Speculative Execution Bounty Launch Read More »

Windows に関する報奨金プログラムの発表

Windows 10 は世界に誇る軽減策を搭載し、私たちのセキュリティに対する精力的な取り組みを象徴する最高で最新の製品です。マイクロソフトのソフトウェア セキュリティを改善する長年にわたる戦略の 1 つとして、攻撃者が脆弱性を特定し悪用することを困難かつコストのかかる行為にするための、防御技術への投資が挙げられます。システムのセキュリティを強化するために、DEP、ASLR、CFG、CIG、ACG、Device Guard、および Credential Guard などの軽減策や防御策を組み込み、Windows Defender Application Guard のような防御機能を引き続き追加することで、シームレスなカスタマー エクスペリエンスを保証しながらエントリー ポイントの保護を大幅に強化していきます。

Announcing the Windows Bounty Program

Windows 10 represents the best and newest in our strong commitment to security with world-class mitigations. One of Microsoft’s longstanding strategies toward improving software security involves investing in defensive technologies that make it difficult and costly for attackers to find, exploit and leverage vulnerabilities. We built in mitigations and defenses such as DEP, ASLR, CFG, …

Announcing the Windows Bounty Program Read More »

Microsoft Edge に関する報奨金プログラムの拡張

マイクロソフトは、過去 10 か月間にわたり 200,000 米国ドル以上の報奨金を支払いました。研究コミュニティとのコラボレーションにより Edge のセキュリティは大幅に改善され、マイクロソフトはお客様に対してよりプロアクティブにセキュリティを提供できるようになりました。お客様を保護し、研究者とのプロアクティブな協業を進めるという方針のもと、本日「Windows Insider Preview の Microsoft Edge Web プラットフォーム、バグ報奨金プログラムの条件」を変更し、期限限定ではなく継続的な報奨金プログラムとします。

Bountycraft at Nullcon 2017

Security is a critical component of our products at Microsoft. A strong emphasis on security is a persistent factor throughout our entire development process. Microsoft is committed to designing and developing secure software. Testing is performed both internally and by working closely with the broader security community. This is done through a wide range of …

Bountycraft at Nullcon 2017 Read More »

Windows Insider Preview 上の Microsoft Edge Web Platform に関する報奨金プログラムの条件の改訂について

2016 年 8 月 4 日に Windows Insider Preview Slow (WIP Slow) 上の Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラムを開始しました。本日、この報奨金プログラムへの追加事項をお知らせします。セキュリティとは継続的に取り組むものであり目的地ではないため、マイクロソフトは異なる時点で異なる種類の脆弱性を把握することを優先しています。現在、重要なユーザー データのプライバシーおよび完全性を侵害する W3C 標準 への違反と、リモートでコードが実行される脆弱性に焦点を合わせています。本プログラムの対象や条件には、現在以下が含まれます。

Microsoft Bounty Programs Expansion – Nano Server Technical Preview Bounty

Microsoft is pleased to announce another expansion of the Microsoft Bounty Programs. Today we begin a bounty for the Nano Server installation option of Windows Server 2016 Technical Preview 5. Please visit https://aka.ms/BugBounty to find more details. Nano Server is a remotely administered, headless installation option of the server operating system. In this first release, …

Microsoft Bounty Programs Expansion – Nano Server Technical Preview Bounty Read More »