ついにマイクロソフトもバグ報奨金を開始　Win8.1とIE11のバグ発見で10万ドル(約980万円)　急げ！

Microsoft がバグ報奨金プログラムを開始 ― 報奨金額は最大10万ドル

米国 Microsoft は長年、同社がバグ報奨金プログラムを開始すべきであるという情報セキュリティ研究者
からの要請に対し、抵抗を続けてきた。だが6月19日、Microsoft は3種類のバグ報奨金構想を公開し、
この要請に応えた。

Microsoft によるバグ報奨金プログラムには、セキュリティ研究者が最大で10万ドルの賞金を受け取ること
ができる「Mitigation Bypass（バイパス緩和）」報奨金が含まれている。Microsoft はこの報奨金を、
Windows 8.1 プレビュー版に対する「まったく新しい脆弱性の悪用テクニック」を示したセキュリティ研究者に
対して授与するとしている。同社はまた、IE 11 プレビュー版でバグを発見した研究者に対しては、最大で
1万1,000ドルを授与する。

Microsoft はさらに追加で5万ドルを用意。こちらは、セキュリティ機構をバイパスする攻撃に対して、有効な
緩和策を Microsoft に提示した研究者のためのものだ。

バグ報奨金プログラムは、Microsoft がこの2年間取り組みを続けてきたプロジェクトの延長線上にあるもの
とも言える。Microsoft は Black Hat カンファレンスで、「Blue Hat Prize」を設け、26万ドルの賞金を研究者に
授与してきた。

Microsoft Trustworthy Computing の Dustin Childs 氏は、InternetNews.com に対し次のように説明している。

「Microsoft は、2011年、2012年の Black Hat コンテストで、連続して Blue Hat ボーナスを提供した。これは、
Microsoft が、ソフトウェアの脆弱性を発見することよりも、アタッカーからの侵入技術に対する有効な緩和策
を発見する方が重要であると考えているためだ。Blue Hat で賞金を獲得した3名が発表したのは、いずれも
『Return-Oriented Programming（ROP）』攻撃に対応した、脆弱性緩和技術に関するものだった」

http://japan.internet.com/webtech/20130620/1.html

つづく

ぬるぽ

■IE 10 の脆弱性は？

Microsoft の新たな報奨金プログラムは、IE 10 およびそれ以前のバージョンには直接関係していない。
Childs 氏は次のように説明している。

「他のベンダーなどが実施している報奨金プログラムを検証した結果、報奨金制度を特定プロダクトの
プレビュー段階に組み込むことが、Microsoft の開発プロセスに最もふさわしいと判断した。製品をリリース
する前に、可能な限り多くのバグに対応することは、顧客の混乱を最小限に留めることにもつながる」

Tripwire のディレクター Andrew Storms 氏は、Microsoft のバグ報奨金プログラムには制約が多いと
述べた。対象となる製品も限られているし、期間も限定されている（IE 11の場合、プレビュー期間の最初の
30日間）。とはいうものの、それでもこのプログラムには意味があると、Storms 氏は語った。

「Microsoft のプログラムは、他のベンダーのものほど大規模ではない。だが、それでもこれは同社にとって
大きな一歩であるし、消費者に利益を与えるものとなるだろう」

以上です

Win8を買うための金がない

>>2
ｶﾞｯ

> Microsoft のプログラムは、他のベンダーのものほど大規模ではない

デカすぎて把握できてないからリリース後もバグだらけなんじゃないですかね

昔バグ報告したらMSのロゴ入りタンブラーとかのセット送ってきたわ

やったなお前らwin8買ってバグ報告すれば
お釣りがたんまりくるぜ
多分一生分のパソコンに困らないはず

10万ドル欲しいな

山分けでしょ？