Microsoftは26日(現地時間)、Hyper-VやMicrosoft Edgeなどを対象にした「Windows Bounty Program」を開始したことを公式ブログで明らかにした。各ソフトウェアの脆弱性を同社に報告することで、500〜250,000ドルの報奨金を受け取れる。同社はソフトウェアセキュリティ向上を目的にOffice 365やInternet Explorer 11など、多くの製品に対して「マイクロソフト報奨金プログラム」を実施してきた。

本プログラムの対象は複数に分かれており、Hyper-VはWindows 10 / Server 2012 / Server 2012 R2 / Server Insider Previewを対象に5,000から最大250,000ドルの報奨金を支払う。CFG(Control Flow Guard)などを対象にしたMitigation Bypass and Bounty for DefenseはWindows 10を対象に500〜200,000ドルの報奨金を支払う。Windows Defender Application GuardはWindows 10 Insider Preview(WIP)を対象に500〜30,000ドルを支払う。そしてMicrosoft EdgeおよびWindows 10 Insider Preview自身もWIPスローリングを対象に500〜15,000ドルを支払う。

例えばWIPの脆弱性としてリモートコードが実行できる脆弱性を発見した場合、レポート内容や証明の品質に応じて高い場合は最大15,000ドル、低い場合は最大1,500ドルと表彰金額は異なる。詳細については各リンク先を参照してほしい。

阿久津良和(Cactus)