マイクロソフト、400万ドルのバグ報奨金をかけたイベント開催へ

今回は「マイクロソフト、400万ドルのバグ報奨金をかけたイベント開催へ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 特定のMicrosoft製品の脆弱(ぜいじゃく)性を発見したハッカーやセキュリティ研究者は、400万ドルのバグ報奨金の一部を獲得できるかもしれない。

 Microsoftは米国時間11月19日、招待制の新しいハッキングイベント「Zero Day Quest」を発表した。この種のイベントでは最大規模とされるZero Day Questは、トップクラスの研究者を招待し、影響の大きいセキュリティ上の不具合を発見して報告してもらう。同社は、誰でも参加可能な研究課題も発表した。

 この研究課題の開催期間は、2024年11月19日~2025年1月19日。MicrosoftのAI報奨金プログラムの一部である同課題は、Microsoft AI、Microsoft Azure、Microsoft Identity、Microsoft 365、そしてMicrosoft Dynamics 365とMicrosoft Power Platformのバグ探しを奨励している。

 初めて参加する人は、事前にMSRC研究者リソースセンターをチェックし、Microsoftにセキュリティの脆弱性を報告する方法を確認する必要がある。

 Zero Day Questは、2025年に米ワシントン州レドモンドのMicrosoftキャンパスで開催される予定。2024年の年次Azure、Dynamics、Officeの各リーダーボードでトップ10に入ったMicrosoftの研究者は、同イベントへの参加資格がある。さらに、研究課題の提出物の質に基づいて、45人の研究者が追加で招待される。

 招待された研究者には、エコノミークラスの往復航空券、5泊分ホテル宿泊費、空港とホテル間の交通費のほか、高額のバグ報奨金を持ち帰るチャンスが与えられる。Microsoftは、400万ドルの賞金を用意しており、以下の領域で不具合を発見した研究者に報酬を授与する。

 高額なバグ報奨金に加え、Microsoftは条件を満たす研究者に対し、エンジニアやセキュリティ専門家と協力する機会も提供する。

 Microsoftでセキュリティレスポンスセンターのエンジニアリング担当バイスプレジデントを務めるTom Gallagher氏は「AIセキュリティの強化のため、本日から2倍のAI報奨金を提供する」とブログ投稿で述べる。

 「研究者には、安全なAIソリューションの開発に注力するMicrosoftのAIエンジニアと専門組織『AI Red Team』と直接やりとりする機会を提供する。参加者は、最先端のツールとテクニックでスキルを高め、当社と協力してエコシステム全体におけるAI セキュリティの水準を高められる」(Gallagher氏)

 資格を得るには何が必要なのか。報奨金プログラムの目的は、Microsoftユーザーに直接影響を与える重要なセキュリティ上の不具合を見つけることである。そのため、Microsoftに報告されていない、知られていない脆弱性を特定する必要がある。脆弱性は、重大度が「クリティカル」または「重要」と見なされ、再現可能でなくてはならない。

 研究者は最後に、Microsoftのエンジニアに対し、バグを再現して修正する方法を示す明確な手順を文書、または動画で提供する必要がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
コトブキヤ、VRChatで“デジタルフィギュア”販売に進出 バーチャル展示にプラモのCADデータも活用
企業・業界動向
2021-05-26 12:11
Anthropic、新しいAIセーフティーシステムで95%のジェイルブレイクを回避
IT関連
2025-02-06 01:14
富士通ら、HPCとAIを活用した量子化学シミュレーション高速化技術を開発
IT関連
2023-02-23 12:11
積層造形によるロケット燃料の商業化を目指すFirehawk Aerospaceがシード資金2.6億円調達
宇宙
2021-01-31 04:06
昭和電工、量子アニーリングで半導体材料の配合を探索
IT関連
2022-02-12 21:31
ロケット史上最高の事前契約数を記録したRelativity Spaceが米国防総省と初打ち上げ契約を締結
宇宙
2021-03-17 11:37
AIの広がりがもたらす問題の本質–人間に残る役割とは
IT関連
2023-06-10 09:57
シスコ、オブザーバビリティープラットフォームのEpsagonを買収へ
IT関連
2021-08-17 10:25
コロナ禍「日本のIT敗戦」の深層を考える (1/3 ページ)
くわしく
2021-05-27 12:47
Windowsコンテナに対応した「SQL Server on Windows container」ベータ公開が中止に。Linux版のSQL Severコンテナ対応は継続
Microsoft
2021-07-08 10:37
トーバルズ氏、「Linux 6.1」のリリースを発表–6.2の状況について報告も
IT関連
2022-12-14 10:16
Appleの製造パートナーも再生可能エネルギーに切り替えへ 110社以上がApple製品製造用電力を
IT関連
2021-04-02 18:12
CISOの仕事に役立つ「セキュリティアウトカムキャンバス」–ウィズセキュア「SPHERE23」
IT関連
2023-05-27 14:26
Cohesity Japan、バックアップとデータ隔離/復旧をSaaSで提供
IT関連
2023-01-28 22:40