マイクロソフトのバグ報奨金プログラム、過去1年の支払額は約15億円

今回は「マイクロソフトのバグ報奨金プログラム、過去1年の支払額は約15億円」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間7月8日、同社のバグ報奨金プログラムで、過去1年の間にセキュリティ脆弱性を報告した341人のリサーチャーらに対して総額1360万ドル(約15億円)の報奨金を支払ったことを明らかにした。2020年7月1日から2021年6月30日までに支払われた。

 今回報告された数字は、前年の金額を若干下回った。前年に支払われた報奨金の総額はその前年の3倍に及んでいた。

 報奨金の最高額は、「Hyper-V Bounty Program」の20万ドル(約2200万円)だった。「Microsoft Hyper-V」は、「Windows 10」や「Windows Server 2016」、クラウド内の「Windows」や「Linux」のアプリケーションを実行するためのコンテナーに仮想化レイヤーを構築するプログラムだ。

 Microsoft Security Response Center(MSRC)は、「すべてのバグ報奨金プログラムの支払い額を平均すると、1件あたり1万ドル(約110万円)を超えており、報奨に値する1200件を超える報告それぞれは、世界のセキュリティリサーチコミュニティーの人材と創造性、絶え間なく変化するセキュリティ環境の難題に立ち向かう上で非常に重要なパートナーシップを反映したものとなっている」とブログに書いている。

 Microsoftは過去1年に、複数の新たなバグ報奨金プログラムを開始した。「Microsoft Teams」のプログラムでは、セキュリティに重要な影響を与える報告に対し、最大3万ドル(約320万円)が提供される。ポスト量子暗号の標準の候補「SIKE(Supersingular Isogeny Key Encapsulation)」向けのプログラムもある。

 Microsoftは現在17のバグ報奨金プログラムを実施している。Hyper-Vのプログラムでは最大25万ドル(約2800万円)が提供される可能性がある。「Microsoft Identity」のプログラムも重要だ。「Microsoftアカウント」「Azure Active Directory」、選択されたOpenID標準などを対象とし、最高額は10万ドル(約1100万円)となる可能性がある。

新規購入(個人向け製品)|ESETセキュリティソリューションシ …

ESET インターネット セキュリティ まるごと安心パック 5台3年 詳細を見る 希望小売価格 : 16,500円 (税込) デバイス数: 5 期間: 3年 対応デバイス: 購入先はこちら

IPA 独立行政法人 情報処理推進機構:情報処理技術者試験 ...

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

Norton

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


49387:
2021-07-12 23:41

セブンイレブン、7pay〜セブイレブンアプリ〜twitterの連携アプリに至るまでずっとセキュリティ周りの認識がアップデートされない。

49386:
2021-07-12 19:40

9/15(水)から制御システムセキュリティの演習プログラムを開催します!海外からのサイバー攻撃に対する「コレクティブ・ディフェンス(集団防衛)」の考え方、実践的な対応ノウハウを習得できる3日間の少人数制プログラムです。 お申込みは? c…

49391:
2021-07-12 18:46

Amazon タイムセール祭り 7/16(金)09:00~7/18(日)23:59 7/16(金)からタイムセール祭り!商品をカートに入れて準備しよう! ESET インターネット セキュリティ(最新) azon…

49395:
2021-07-12 11:18

先程、自動車盗難の情報が入って来ましたが、今やセルフディフェンスの領域で、メーカー純正は着いているだけと判断すべきです。今の時代、カーセキュリティを着けていなくて「盗まれた」は当事者さんには申し訳無いですが盗まれても仕方ないのも現実です。 ht…

49392:
2021-07-12 08:22

医療・警察関係でFAXがなくならないのには理由がある FAX全廃がもたらすセキュリティ欠陥(山田敏弘) - 個人 - Yahoo!ニュース

49389:
2021-07-12 07:16

あの?の高さだったらいけちゃう?、セキュリティくそくそ万全だがSECO…来る前に秒でよじ登って窓から侵入し、水、ゼリー、冷えピタ、即席のおかゆ等等入ったビニール開けて冷やすもん冷やしたら「じゃ…」て帰ろうとするから急にしおらしいとこ見せられて思わず「待てよ」しちゃうよな代表?

49390:
2021-07-12 06:48

拡散力あるしな! わざとセキュリティ鳴らして、気付いた飼い主がキー持って出てってボコボコにされてキー奪われて盗まれるってケースもあるってエンジン屋さんから聞いたことある?

49396:
2021-07-12 05:41

「Facebookの幹部たちは2016年12月9日、ドナルド・トランプが勝利した選挙の際に、自社のセキュリティチームがFacebook上でロシアの選挙干渉工作について何を知っているのかについてブリーフィングを行っていた」--新著『醜い真実』より|h…

49394:
2021-07-12 04:25

rails一つとっても色々あるねえ •バージョン選択での環境構築 •拡張機能の取り入れ及び使い方 •コマンド各種 •DB管理 •セキュリティの考慮 •テスト管理 •各々のインプットからアウトプットまでの流れの理解 とかとか

49397:
2021-07-12 03:09

車両盗難が相次ぐ中 なかなか高額なセキュリティ等を入れる時間やお金が厳しい方へ ネットで届いてスマホで位置を管理出来る最高のGPS発信器紹介します しかもお値段17800円税込 Googleマップで日本どころか世界まで追跡出来る優れ物 万が一に盗…

49388:
2021-07-12 02:53

Accessing securicam feed. Identified, Solt Asset Lily Drawl and...associate. 『セキュリティ・カメラのフィードにアクセス中。 確認しました。リリー・ドロールと、その仲間です。』

49393:
2021-07-12 00:29

三浦春馬さん R2/7/18朝港区PC芝浦自宅で絞首被害9/29生還10/26死亡届取消11/1~豊島高セキュリティリゾート単身滞在 R3/1/15実父死亡茨城1/26東大和市転入2/5~2/9取材対応茨城2/10~末埼玉県3月~現在至東大和GS7…

49398:
2021-07-12 00:04

セブンイレブンのキャンペーン たかだかビール1本のために承認したら普通にアカウント乗っ取られる権限持ってかれるんだけど(;;;・_・) これマジでヤバいからみんな改善されるまで応募するなよ。 ほんとセブン&アイグループのセキュリティが…

Recommended

TITLE
CATEGORY
DATE
Google Forms APIが正式リリース。Googleフォームの作成や編集、集計などをプログラミングで制御可能に
Google
2022-03-22 14:08
コーセー、カウンセリング基盤のソフトウェアテスト自動化–110時間以上の工数削減
IT関連
2024-07-03 04:31
セールスフォースのテイラー共同CEO、退任へ–ベニオフ氏は継続
IT関連
2022-12-03 13:24
invox、「One by One インボイス」プロジェクトを発足–「貧困撲滅のための国際デー」にちなみ
IT関連
2023-11-07 18:08
Carstayが静岡県浜松市で新ライフスタイル「バンライフ」を通じた地域活性化 「Local Vanlife Project」を2月より開始
IT関連
2022-01-18 17:11
コンテナをサーバレスで実行する「Azure Container Apps」が正式サービスとして提供開始
Kubernetes
2022-05-30 10:13
GGV Capitalが「世界中の起業家」のための新ファンドに合計2630億円を調達
VC / エンジェル
2021-01-31 19:47
AWS、引退を迎えたサーバラックのサーバやスイッチを分解修理し、データセンターで再利用していることを明らかに。ハードウェアの製品寿命をできるだけ延ばすのが目的
AWS
2023-06-20 19:38
日立、マイクロサービスにおいてオンライントランザクション処理の一貫性を確保するサービス
IT関連
2023-10-24 07:40
仮想通貨やオンラインアカウントを保護–金融資産を狙うサイバー攻撃への対策
IT関連
2022-02-15 14:59
“FF14”内でフィッシング詐欺多発、スクエニが注意喚起 背景にはユーザーの急増
セキュリティ
2021-08-20 20:31
「Windows印刷スプーラー」の新たな脆弱性が明らかに
IT関連
2021-08-13 05:04
ロシアのウクライナ侵攻に抗議する意図でオープンソースパッケージに悪質コード
IT関連
2022-03-26 14:09
依然として続く「Log4Shell」悪用–日米などのエネルギー企業が標的に
IT関連
2022-09-13 02:20