Bounty

投機的実行に関する報奨金プログラムの開始

本日、マイクロソフトは投機的実行のサイドチャネルの脆弱性に関する期間限定の報奨金プログラムの開始を発表します。この新しい脆弱性のクラスは 2018 年 1 月に公開され、この分野における研究の大きな進歩を象徴するものとなりました。

Speculative Execution Bounty Launch

Today, Microsoft is announcing the launch of a limited-time bounty program for speculative execution side channel vulnerabilities. This new class of vulnerabilities was disclosed in January 2018 and represented a major advancement in the research in this field.  In recognition of that threat environment change, we are launching a bounty program to encourage research into …

Speculative Execution Bounty Launch Read More »

Office 365 のセキュリティ研究者の皆さまへ: 2017 年 3 月 ~ 5 月は報奨金が 2 倍になります

ユーザーの保護と研究者への報奨という方針に従って、Online Services Bug Bounty プログラムの更新についてお知らせします。2017 年 3 月 1 日から 5 月 1 日までの間、Exchange Online および Office 365 管理ポータルについて提出された対象となるセキュリティの脆弱性に対して 2 倍の報酬を支払います。

マイクロソフト報奨金プログラムの拡張 – Nano Server Technical Preview の報奨金プログラム

本ブログは、MSRC 公式ブログ「Microsoft Bounty Programs Expansion – Nano Server Technical Preview Bounty」の翻訳です。   マイクロソフトは、マイクロソフト報奨金プログラムを新たに拡張することをお知らせします。本日 (米国時間 2016 年 4 月 29 日)、Windows Server 2016 Technical Preview 5 の Nano Server インストール オプションに関する報奨金プログラムを開始します。詳細については、https://aka.ms/BugBountyを参照してください。 Nano Server は、サーバー オペレーティング システムにおけるリモート管理されたヘッドレス インストール オプションです。今回の最初のリリースでは、Nano Server の展開は次の 2 つのシナリオに焦点を当てています。 コンピューターおよび、もしくはストレージ クラスターのホストとして VM の軽量 OS もしくはクラウド生まれのアプリケーションのコンテナとして 概要: 報奨金プログラム実施期間中における Windows Server 2016 Technical Preview 5 …

マイクロソフト報奨金プログラムの拡張 – Nano Server Technical Preview の報奨金プログラム Read More »

Preparing for Live Pwnage: Mitigation Bypass Bounty Machine Specs for Black Hat

With about one week to go before we all gather at Black Hat in Las Vegas, we’re getting inquiries about precisely how the promised Live Mitigation Bypass Bounty judging at Black Hat will work. For most of the world, it works best when you get a good spot at the Microsoft booth (#301) around noon …

Preparing for Live Pwnage: Mitigation Bypass Bounty Machine Specs for Black Hat Read More »

Filling A Gap In the Vulnerability Market – First Bounty Notification

When Microsoft decided to offer not one but three new bounties, paying outside researchers directly for security research on some of our latest products, we put a lot of thought into developing those bounty programs. We developed a customized set of programs designed to create a win-win between the security researcher community and Microsoft’s customers, …

Filling A Gap In the Vulnerability Market – First Bounty Notification Read More »