マイクロソフトのバグ報奨金プログラム、過去1年の支払額は約15億円

今回は「マイクロソフトのバグ報奨金プログラム、過去1年の支払額は約15億円」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間7月8日、同社のバグ報奨金プログラムで、過去1年の間にセキュリティ脆弱性を報告した341人のリサーチャーらに対して総額1360万ドル(約15億円)の報奨金を支払ったことを明らかにした。2020年7月1日から2021年6月30日までに支払われた。

 今回報告された数字は、前年の金額を若干下回った。前年に支払われた報奨金の総額はその前年の3倍に及んでいた。

 報奨金の最高額は、「Hyper-V Bounty Program」の20万ドル(約2200万円)だった。「Microsoft Hyper-V」は、「Windows 10」や「Windows Server 2016」、クラウド内の「Windows」や「Linux」のアプリケーションを実行するためのコンテナーに仮想化レイヤーを構築するプログラムだ。

 Microsoft Security Response Center(MSRC)は、「すべてのバグ報奨金プログラムの支払い額を平均すると、1件あたり1万ドル(約110万円)を超えており、報奨に値する1200件を超える報告それぞれは、世界のセキュリティリサーチコミュニティーの人材と創造性、絶え間なく変化するセキュリティ環境の難題に立ち向かう上で非常に重要なパートナーシップを反映したものとなっている」とブログに書いている。

 Microsoftは過去1年に、複数の新たなバグ報奨金プログラムを開始した。「Microsoft Teams」のプログラムでは、セキュリティに重要な影響を与える報告に対し、最大3万ドル(約320万円)が提供される。ポスト量子暗号の標準の候補「SIKE(Supersingular Isogeny Key Encapsulation)」向けのプログラムもある。

 Microsoftは現在17のバグ報奨金プログラムを実施している。Hyper-Vのプログラムでは最大25万ドル(約2800万円)が提供される可能性がある。「Microsoft Identity」のプログラムも重要だ。「Microsoftアカウント」「Azure Active Directory」、選択されたOpenID標準などを対象とし、最高額は10万ドル(約1100万円)となる可能性がある。

新規購入(個人向け製品)|ESETセキュリティソリューションシ …

ESET インターネット セキュリティ まるごと安心パック 5台3年 詳細を見る 希望小売価格 : 16,500円 (税込) デバイス数: 5 期間: 3年 対応デバイス: 購入先はこちら

IPA 独立行政法人 情報処理推進機構:情報処理技術者試験 ...

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

Norton

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


49387:
2021-07-12 23:41

セブンイレブン、7pay〜セブイレブンアプリ〜twitterの連携アプリに至るまでずっとセキュリティ周りの認識がアップデートされない。

49386:
2021-07-12 19:40

9/15(水)から制御システムセキュリティの演習プログラムを開催します!海外からのサイバー攻撃に対する「コレクティブ・ディフェンス(集団防衛)」の考え方、実践的な対応ノウハウを習得できる3日間の少人数制プログラムです。 お申込みは? c…

49391:
2021-07-12 18:46

Amazon タイムセール祭り 7/16(金)09:00~7/18(日)23:59 7/16(金)からタイムセール祭り!商品をカートに入れて準備しよう! ESET インターネット セキュリティ(最新) azon…

49395:
2021-07-12 11:18

先程、自動車盗難の情報が入って来ましたが、今やセルフディフェンスの領域で、メーカー純正は着いているだけと判断すべきです。今の時代、カーセキュリティを着けていなくて「盗まれた」は当事者さんには申し訳無いですが盗まれても仕方ないのも現実です。 ht…

49392:
2021-07-12 08:22

医療・警察関係でFAXがなくならないのには理由がある FAX全廃がもたらすセキュリティ欠陥(山田敏弘) - 個人 - Yahoo!ニュース

49389:
2021-07-12 07:16

あの?の高さだったらいけちゃう?、セキュリティくそくそ万全だがSECO…来る前に秒でよじ登って窓から侵入し、水、ゼリー、冷えピタ、即席のおかゆ等等入ったビニール開けて冷やすもん冷やしたら「じゃ…」て帰ろうとするから急にしおらしいとこ見せられて思わず「待てよ」しちゃうよな代表?

49390:
2021-07-12 06:48

拡散力あるしな! わざとセキュリティ鳴らして、気付いた飼い主がキー持って出てってボコボコにされてキー奪われて盗まれるってケースもあるってエンジン屋さんから聞いたことある?

49396:
2021-07-12 05:41

「Facebookの幹部たちは2016年12月9日、ドナルド・トランプが勝利した選挙の際に、自社のセキュリティチームがFacebook上でロシアの選挙干渉工作について何を知っているのかについてブリーフィングを行っていた」--新著『醜い真実』より|h…

49394:
2021-07-12 04:25

rails一つとっても色々あるねえ •バージョン選択での環境構築 •拡張機能の取り入れ及び使い方 •コマンド各種 •DB管理 •セキュリティの考慮 •テスト管理 •各々のインプットからアウトプットまでの流れの理解 とかとか

49397:
2021-07-12 03:09

車両盗難が相次ぐ中 なかなか高額なセキュリティ等を入れる時間やお金が厳しい方へ ネットで届いてスマホで位置を管理出来る最高のGPS発信器紹介します しかもお値段17800円税込 Googleマップで日本どころか世界まで追跡出来る優れ物 万が一に盗…

49388:
2021-07-12 02:53

Accessing securicam feed. Identified, Solt Asset Lily Drawl and...associate. 『セキュリティ・カメラのフィードにアクセス中。 確認しました。リリー・ドロールと、その仲間です。』

49393:
2021-07-12 00:29

三浦春馬さん R2/7/18朝港区PC芝浦自宅で絞首被害9/29生還10/26死亡届取消11/1~豊島高セキュリティリゾート単身滞在 R3/1/15実父死亡茨城1/26東大和市転入2/5~2/9取材対応茨城2/10~末埼玉県3月~現在至東大和GS7…

49398:
2021-07-12 00:04

セブンイレブンのキャンペーン たかだかビール1本のために承認したら普通にアカウント乗っ取られる権限持ってかれるんだけど(;;;・_・) これマジでヤバいからみんな改善されるまで応募するなよ。 ほんとセブン&アイグループのセキュリティが…

Recommended

TITLE
CATEGORY
DATE
無花粉スギの苗をDNA抽出により選別し大量生産するマニュアル公開、DNA鑑定と組織培養で花粉症対策に貢献
IT関連
2022-03-03 10:20
富士通、対話型生成AIの幻覚やAIをだます攻撃に対処する新技術を開発
IT関連
2023-09-28 07:05
Asana、AIエージェントの開発ツール「AI Studio」を発表–ノーコードでワークロードに実装・展開
IT関連
2024-11-01 06:00
NTT Com、国内向けデータセキュリティソリューションにCohesity製品を採用
IT関連
2023-02-18 09:31
やはり新型コロナウイルスの影響が色濃く出たCES 2021
ハードウェア
2021-01-18 00:38
電子契約サービス「freeeサイン」、権限管理機能を拡充–2種類だった権限を5種類に
IT関連
2023-02-04 21:17
ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」–米英が注意喚起
IT関連
2022-02-26 00:19
凸版印刷、金融DXを推進するBaaS事業でインフキュリオンと協業
IT関連
2021-03-10 06:13
企業が責任を持って活用できる生成AIで経営のAI Innovationを加速–グーグル・クラウド・平手氏
IT関連
2024-01-11 00:11
Amazon Prime Videoが動画再生にWebAssemblyを採用。再生デバイス上にWasm VMをデプロイ、高フレームレートなど実現
WebAssembly
2022-02-01 04:21
危険なSNS「闇バイト」 出品者誘い出し強盗 犯罪者集団が指示
IT関連
2021-02-05 06:13
NEC社長が示した「コーポレート・トランスフォーメーションの手応え」とは
IT関連
2024-08-17 17:19
貴金属や複雑なデバイス構造の必要なく磁気回転効果で磁性体からの起電力取り出しに成功、スピントロニクス応用に道
IT関連
2022-02-25 10:34
SMBCグループ、共通の情報連携基盤に「MuleSoft」を採用
IT関連
2021-01-27 21:52