マイクロソフト、400万ドルのバグ報奨金をかけたイベント開催へ

今回は「マイクロソフト、400万ドルのバグ報奨金をかけたイベント開催へ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 特定のMicrosoft製品の脆弱(ぜいじゃく)性を発見したハッカーやセキュリティ研究者は、400万ドルのバグ報奨金の一部を獲得できるかもしれない。

 Microsoftは米国時間11月19日、招待制の新しいハッキングイベント「Zero Day Quest」を発表した。この種のイベントでは最大規模とされるZero Day Questは、トップクラスの研究者を招待し、影響の大きいセキュリティ上の不具合を発見して報告してもらう。同社は、誰でも参加可能な研究課題も発表した。

 この研究課題の開催期間は、2024年11月19日~2025年1月19日。MicrosoftのAI報奨金プログラムの一部である同課題は、Microsoft AI、Microsoft Azure、Microsoft Identity、Microsoft 365、そしてMicrosoft Dynamics 365とMicrosoft Power Platformのバグ探しを奨励している。

 初めて参加する人は、事前にMSRC研究者リソースセンターをチェックし、Microsoftにセキュリティの脆弱性を報告する方法を確認する必要がある。

 Zero Day Questは、2025年に米ワシントン州レドモンドのMicrosoftキャンパスで開催される予定。2024年の年次Azure、Dynamics、Officeの各リーダーボードでトップ10に入ったMicrosoftの研究者は、同イベントへの参加資格がある。さらに、研究課題の提出物の質に基づいて、45人の研究者が追加で招待される。

 招待された研究者には、エコノミークラスの往復航空券、5泊分ホテル宿泊費、空港とホテル間の交通費のほか、高額のバグ報奨金を持ち帰るチャンスが与えられる。Microsoftは、400万ドルの賞金を用意しており、以下の領域で不具合を発見した研究者に報酬を授与する。

 高額なバグ報奨金に加え、Microsoftは条件を満たす研究者に対し、エンジニアやセキュリティ専門家と協力する機会も提供する。

 Microsoftでセキュリティレスポンスセンターのエンジニアリング担当バイスプレジデントを務めるTom Gallagher氏は「AIセキュリティの強化のため、本日から2倍のAI報奨金を提供する」とブログ投稿で述べる。

 「研究者には、安全なAIソリューションの開発に注力するMicrosoftのAIエンジニアと専門組織『AI Red Team』と直接やりとりする機会を提供する。参加者は、最先端のツールとテクニックでスキルを高め、当社と協力してエコシステム全体におけるAI セキュリティの水準を高められる」(Gallagher氏)

 資格を得るには何が必要なのか。報奨金プログラムの目的は、Microsoftユーザーに直接影響を与える重要なセキュリティ上の不具合を見つけることである。そのため、Microsoftに報告されていない、知られていない脆弱性を特定する必要がある。脆弱性は、重大度が「クリティカル」または「重要」と見なされ、再現可能でなくてはならない。

 研究者は最後に、Microsoftのエンジニアに対し、バグを再現して修正する方法を示す明確な手順を文書、または動画で提供する必要がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
KDDI、海外拠点と本社双方の管理会計業務の効率化と集計・分析業務を強化
IT関連
2023-02-03 05:59
注目している2021年の「意外な買収」
その他
2021-04-06 07:13
工事不要の「ポータブルクーラー」、アイリスオーヤマが発売 排気ダクト通す窓パネル付き
くらテク
2021-04-22 20:05
VMwareの買収に向けて半導体メーカーのブロードコムが交渉中との報道
VMware
2022-05-24 03:24
マイクロソフト、新たなAI体験を提供する「Copilot+ PC」を発表
IT関連
2024-05-22 02:26
Google、対話AI「Bard」の基盤となる「LaMDA」のAPIを来月、開発者向けに試用開始すると明らかに
Google
2023-02-08 02:13
コンテナーデータ保護のKasten、創業者に聞くクラウドネイティブとセキュリティ
IT関連
2021-06-03 04:51
Box、電子署名サービス「Box Sign」をリリース
IT関連
2021-07-29 04:29
マイクロソフト「Teams」、「Togetherモード」用に独自のシーンを近く作成可能に?
IT関連
2021-05-21 23:00
ライフコーポレーション、生鮮部門の発注にAI需要予測を活用
IT関連
2024-02-16 13:43
ボルボの高級EVブランドPolestarが初のフル電動SUV「Polestar 3」を米国で生産へ
モビリティ
2021-06-18 04:12
オープンテキスト、バックアップサービス発表–Microsoft 365などのSaaSが対象
IT関連
2023-03-03 02:10
Datadog、「Event Management」を一般提供–AIOps機能を強化
IT関連
2024-05-10 15:38
「データの地産地消」を日本各地で実現していく取り組みを進める–ダイナトレック・佐伯代表
IT関連
2023-01-11 10:41