マイクロソフトのバグ報奨金プログラム、過去1年の支払額は約15億円

今回は「マイクロソフトのバグ報奨金プログラム、過去1年の支払額は約15億円」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間7月8日、同社のバグ報奨金プログラムで、過去1年の間にセキュリティ脆弱性を報告した341人のリサーチャーらに対して総額1360万ドル(約15億円)の報奨金を支払ったことを明らかにした。2020年7月1日から2021年6月30日までに支払われた。

 今回報告された数字は、前年の金額を若干下回った。前年に支払われた報奨金の総額はその前年の3倍に及んでいた。

 報奨金の最高額は、「Hyper-V Bounty Program」の20万ドル(約2200万円)だった。「Microsoft Hyper-V」は、「Windows 10」や「Windows Server 2016」、クラウド内の「Windows」や「Linux」のアプリケーションを実行するためのコンテナーに仮想化レイヤーを構築するプログラムだ。

 Microsoft Security Response Center(MSRC)は、「すべてのバグ報奨金プログラムの支払い額を平均すると、1件あたり1万ドル(約110万円)を超えており、報奨に値する1200件を超える報告それぞれは、世界のセキュリティリサーチコミュニティーの人材と創造性、絶え間なく変化するセキュリティ環境の難題に立ち向かう上で非常に重要なパートナーシップを反映したものとなっている」とブログに書いている。

 Microsoftは過去1年に、複数の新たなバグ報奨金プログラムを開始した。「Microsoft Teams」のプログラムでは、セキュリティに重要な影響を与える報告に対し、最大3万ドル(約320万円)が提供される。ポスト量子暗号の標準の候補「SIKE(Supersingular Isogeny Key Encapsulation)」向けのプログラムもある。

 Microsoftは現在17のバグ報奨金プログラムを実施している。Hyper-Vのプログラムでは最大25万ドル(約2800万円)が提供される可能性がある。「Microsoft Identity」のプログラムも重要だ。「Microsoftアカウント」「Azure Active Directory」、選択されたOpenID標準などを対象とし、最高額は10万ドル(約1100万円)となる可能性がある。

新規購入(個人向け製品)|ESETセキュリティソリューションシ …

ESET インターネット セキュリティ まるごと安心パック 5台3年 詳細を見る 希望小売価格 : 16,500円 (税込) デバイス数: 5 期間: 3年 対応デバイス: 購入先はこちら

IPA 独立行政法人 情報処理推進機構:情報処理技術者試験 ...

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

Norton

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


49387:
2021-07-12 23:41

セブンイレブン、7pay〜セブイレブンアプリ〜twitterの連携アプリに至るまでずっとセキュリティ周りの認識がアップデートされない。

49386:
2021-07-12 19:40

9/15(水)から制御システムセキュリティの演習プログラムを開催します!海外からのサイバー攻撃に対する「コレクティブ・ディフェンス(集団防衛)」の考え方、実践的な対応ノウハウを習得できる3日間の少人数制プログラムです。 お申込みは? c…

49391:
2021-07-12 18:46

Amazon タイムセール祭り 7/16(金)09:00~7/18(日)23:59 7/16(金)からタイムセール祭り!商品をカートに入れて準備しよう! ESET インターネット セキュリティ(最新) azon…

49395:
2021-07-12 11:18

先程、自動車盗難の情報が入って来ましたが、今やセルフディフェンスの領域で、メーカー純正は着いているだけと判断すべきです。今の時代、カーセキュリティを着けていなくて「盗まれた」は当事者さんには申し訳無いですが盗まれても仕方ないのも現実です。 ht…

49392:
2021-07-12 08:22

医療・警察関係でFAXがなくならないのには理由がある FAX全廃がもたらすセキュリティ欠陥(山田敏弘) - 個人 - Yahoo!ニュース

49389:
2021-07-12 07:16

あの?の高さだったらいけちゃう?、セキュリティくそくそ万全だがSECO…来る前に秒でよじ登って窓から侵入し、水、ゼリー、冷えピタ、即席のおかゆ等等入ったビニール開けて冷やすもん冷やしたら「じゃ…」て帰ろうとするから急にしおらしいとこ見せられて思わず「待てよ」しちゃうよな代表?

49390:
2021-07-12 06:48

拡散力あるしな! わざとセキュリティ鳴らして、気付いた飼い主がキー持って出てってボコボコにされてキー奪われて盗まれるってケースもあるってエンジン屋さんから聞いたことある?

49396:
2021-07-12 05:41

「Facebookの幹部たちは2016年12月9日、ドナルド・トランプが勝利した選挙の際に、自社のセキュリティチームがFacebook上でロシアの選挙干渉工作について何を知っているのかについてブリーフィングを行っていた」--新著『醜い真実』より|h…

49394:
2021-07-12 04:25

rails一つとっても色々あるねえ •バージョン選択での環境構築 •拡張機能の取り入れ及び使い方 •コマンド各種 •DB管理 •セキュリティの考慮 •テスト管理 •各々のインプットからアウトプットまでの流れの理解 とかとか

49397:
2021-07-12 03:09

車両盗難が相次ぐ中 なかなか高額なセキュリティ等を入れる時間やお金が厳しい方へ ネットで届いてスマホで位置を管理出来る最高のGPS発信器紹介します しかもお値段17800円税込 Googleマップで日本どころか世界まで追跡出来る優れ物 万が一に盗…

49388:
2021-07-12 02:53

Accessing securicam feed. Identified, Solt Asset Lily Drawl and...associate. 『セキュリティ・カメラのフィードにアクセス中。 確認しました。リリー・ドロールと、その仲間です。』

49393:
2021-07-12 00:29

三浦春馬さん R2/7/18朝港区PC芝浦自宅で絞首被害9/29生還10/26死亡届取消11/1~豊島高セキュリティリゾート単身滞在 R3/1/15実父死亡茨城1/26東大和市転入2/5~2/9取材対応茨城2/10~末埼玉県3月~現在至東大和GS7…

49398:
2021-07-12 00:04

セブンイレブンのキャンペーン たかだかビール1本のために承認したら普通にアカウント乗っ取られる権限持ってかれるんだけど(;;;・_・) これマジでヤバいからみんな改善されるまで応募するなよ。 ほんとセブン&アイグループのセキュリティが…

Recommended

TITLE
CATEGORY
DATE
OpenAI、有料プラン「ChatGPT Plus」を提供開始
IT関連
2023-02-04 00:44
マイクロソフト、「Designer」の保護機能を強化–ディープフェイク問題を受け
IT関連
2024-02-01 17:54
Snowflake共同創業者が語る、次に挑むのは「データアプリ」
IT関連
2023-07-04 19:25
グーグル、「Android 12」を発表–UIデザインの大幅刷新など
IT関連
2021-05-19 08:41
ビジネスリーダーに聞く、IT業界に女性を増やす5つの方法
IT関連
2023-07-28 11:29
相続手続きのDX化による「すべての相続問題の解決」を掲げるbetterが総額約1億円を調達
フィンテック
2021-06-12 05:53
Box、「Microsoft 365」プラットフォームとの連携機能を強化
IT関連
2021-03-22 07:11
AI成功の鍵は適切なユースケースを見つけること–Toyota Motor Europeの取り組み
IT関連
2024-02-03 14:21
GitHub、リポジトリールールを一般提供
IT関連
2023-07-26 17:52
DXの一環として推進すべき–日本IBM、メタバースの本格普及に向けたレポート発表
IT関連
2023-02-23 19:27
グーグルとシーメンス、製造業向けのAIベースソリューションで連携
IT関連
2021-04-20 14:43
クアルコムが披露した次世代の5G、エッジAIロボティクスソリューション
IT関連
2022-05-17 12:24
開発費73億円で話題の“五輪アプリ”、機能は? 発注元の内閣IT室に聞く
クラウドユーザー
2021-02-26 16:23
AWS、Apple M2 Pro搭載のMac miniを組み込んだ「Amazon EC2 M2 Pro Mac instances」提供開始
Apple
2023-10-03 10:33