マイクロソフト「Teams」向けのバグ報奨金プログラム開始

今回は「マイクロソフト「Teams」向けのバグ報奨金プログラム開始」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 在宅勤務の新時代に、「Microsoft Teams」が中核的なプラットフォームとなるなか、Microsoftはその重要性の高まりを反映して、このソフトウエアの脆弱性を発見した研究者のためのバグ報奨金プログラムを開始している。

 同社は、ユーザーのプライバシーとセキュリティに重要な影響を与える場合、「脆弱性に対するシナリオベースの報奨金」として、最大3万ドル(約320万円)を提供する。この報奨金は6000ドル(約65万円)からとなっている。

 最高額の報奨金は、デイリーアクティブユーザー1億1500万人を抱えるMicrosoft Teamsの重要性が、今まで以上に高まっていることを表している。

 このバグ報奨金は、「Windows 10」「macOS」「Linux」で利用可能なMicrosoft Teamsのデスクトップクライアントのみが対象となる。デスクトップブラウザー用のTeamsアプリや、「iOS」「Android」向けのネイティブモバイルアプリには適用されない。

 3万ドルの報奨金は、ユーザーの操作を伴わない、リモートコード実行(現在のユーザーのコンテキストでネイティブコードを使用)の脆弱性の概要を、明確に示すことができる研究者に提供される。

 同社はさらに、攻撃者がほかのユーザーの認証情報を取得できるバグに対して、1万5000ドル(約160万円)を提供するが、フィッシングは対象外となる。

 また、クロスサイトスクリプティング(XSS)の問題や、「teams.microsoft.com」「teams.live.com」のコンテキストで、ユーザーの操作を伴わない、任意のスクリプトを実行可能にするリモートコードインジェクションに対して、1万ドル(約110万円)を支払う。

 同社はほかにも、シナリオベース報奨金の範囲外となるTeamsデスクトップアプリの有効な脆弱性を対象とする、最高1万5000ドルの報奨金を用意する。

 ブラウザー版Teamsは引き続き、オンラインサービス報奨金プログラムの対象となる。

 ビデオ会議アプリのZoomも2020年に、Luta Securityと連携してバグ報奨金プログラムを刷新した。

「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の決定について:Ipa 独立行政法人 情報処理推進機構

このたび、ipa産業サイバーセキュリティセンター サイバー技術研究室室長の登 大遊がサイバーセキュリティ対応の現場において優れた功績を挙げたとして認められ、令和3年の「サイバーセキュリティに関する総務大臣奨励賞」の受賞者として決定しました。

「セキュリティソフトがいらない ... - is702.jp

テレワークやオンライン学習用の端末としてChromebookを検討している方も多いのではないでしょうか。Chromebookをより安全に利用するための対策を確認しておきましょう。

セキュリティ(マイクロソフト) - ZDNet Japan

セキュリティ設計支援コンサルティング(日立ソリューションズ) セキュリティ(マイクロソフト) セキュリティ(マイクロソフト) rhel8; NEC_202102

中堅・中小企業のネットセキュリティを省力&省コストで高度化する Aiソリューション 「人手もお金もかけられない」悩み ...

経営者層やマネジメント層など、日本の未来を創るビジネスリーダーのための総合メディア。国際情勢、最新ビジネス動向、イノベーションなどに関する深く本質的な論考を毎日更新。 企業の情報セキュリティのリスクが急速に高まってきている。それを表す指標の一つが、急激なマルウェアの増加だ。2020年末時点で、マルウェアの数は世界で約8億個に達したと見られている。だが、総数自体はそう大きな問題ではない。むしろ問題は新しいマルウェアの驚異的な増加率だと、藤谷氏は指摘する。「マルウェアの総数は、2001年からの20年間で1万倍以上に増えています。しかも急激に増え始めたのは2010年以

実例から学ぶ!膨大な脅威インテリジェンスを簡単に活用できるセキュリティサービスとは|セキュリティ|IT製品の事例・解説記事

ニュースになるほどの大規模なサイバー犯罪が後を絶たない。テクノロジーによる対策もいたちごっこが続いている状況だ。そのような中、日本の情報セキュリティサービス業界大手のラックが提供しているサービスがある。膨大な脅威インテリジェンスを分析しサイバー攻撃の被害を未然に防ぐことを促す、「Recorded Future」である。本稿では、慶應義塾で導入された実例から、同サービスの特徴を紹介する。

セコム、持ち歩くセキュリティ端末「ココセコム」をリニューアル - デザインってオモシロイ -MdN Design ...

エムディエヌ・デザイン・インタラクティブは、デザインの面白みやデザインする楽しさを伝えるニュースサイトです。デザインをキーワードに、国内外の最新ニュースやデザイナーの仕事に役立つ情報をお届けします。

92%がデータ漏えい経験、日本企業が「いま」直面するセキュリティ脅威とコロナの影響 |ビジネス+It

効果的なセキュリティ対策を立てるために、自社を取り巻く脅威、リスクを客観的に把握することは欠かせない。そこで役立つのが、セキュリティ企業による調査レポートだ。本資料も、さまざまな業種の日本企業のCIO、CTO、CISOなど251名を対象に、企業が直面しているセキュリティの脅威を調査・分析している調査レポートである。これによると、日本企業の92%が過去12か月においてサイバー攻撃によるデータ漏えいを経験し、94%のセキュリティ責任者が「攻撃がより高度化している」と回答している。日本企業が直面している"現在の脅威"を把握できる客観的データが多数掲載されているので、ぜひ、チェックしたい。

ルネサス火災の真相は? セキュリティ関係者が疑っている「こと」:世界を読み解くニュース・サロン(1/5 ページ ...

半導体大手「ルネサスエレクトロニクス」の那珂工場で火災が発生した。火災の原因はまだ明確になっていないが、セキュリティ関係者の間で疑っていることがある。それは……。 (1/5)

【セキュリティ ニュース】九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も(1ページ目 ...

九州大学は、ウェブシステムのマニュアルとともに機密情報である科学研究費助成事業の申請情報が職員によって外部に持ち出され、転職先である九州産業大学のウェブサーバより流出したことを明らかにした。:Security NEXT

Aqua CyberCenter:NVDの枠を超えて進化する脆弱性スキャン #aqua #セキュリティ #コンテナ ...

AquaSecurity |本ブログは「Aqua Security」社の技術ブログで2021年3月22日に公開された「 Aqua CyberCenter: Elevating Vulnerability Scanning Beyond the NVD 」の日本語翻訳です。 Aqua

【Aiセキュリティ超入門】第8話 - セキュアなaiを開発するには? - 国内外のガイドライン | Ai専門ニュース ...

※この記事は、株式会社ChillStackと三井物産セキュアディレクション株式会社の共同研究組織・AIディフェンス研究所による寄稿です。 本連載は「AI*1セキュリティ超入門」と題し、AIセキュリティに関する話題を幅広く・分かり易く取り上げていきます。本連載を読むことで、AIセキュリティの ...

持ち歩けるセキュリティ「ココセコム」をリニューアル:時事ドットコム

[セコム株式会社]スマートフォンとの連携により、ビジネスシーンやご家庭で、一層便利にさまざまな活用が可能にセコム株式会社(本社:東京都渋谷区、社長:尾関一郎)は、新たに開発したスマートフォン専用アプリとの連携機能により、ビジネスシーンやご家庭で一層便利にご活用いただけるようになった新型「ココセコム」を3月から発売します。「ココセコム」は2001年にサービスを開始した日本初※の本格的な屋外用セキュリティ専用端末です。持っている人や物の場所が分かる位置検索機能、緊急時のココセコムオペレーションセンタ…

併用できるセキュリティソフトは? 【二重の安心 Powered by FFRI yarai】|ソースネクスト

F-Secure クライアントセキュリティ マイセキュア Windows版 ※マイセキュアのアプリケーション保護機能が有効な場合には、ZDPエンジンの保護対象からブラウザーが対象外となります。

ASCII.jp:Azureのセキュリティで知っておきたいこと、対策の基礎【後編】 (1/5)

本連載では、FIXERの若手エンジニアたちがマイクロソフトの「Azureの基礎(AZ900)」公式ラーニングパスに沿いつつ、Azureを使ううえで覚えておくべき基礎的かつ重要なポイントをわかりやすくまとめます。

Cloudflare、テレワークでもセキュリティを担保する新サービス群を発表 - クラウド Watch

4つのセキュリティサービスを提供 Cloudflareは、日本をはじめ全世界200都市にアクセスポイントを置いて、企業が利用するためのネットワークを ...

Amazon.co.jp: セキュリティ付きusb

センチュリー パスワード入力型セキュリティusbメモリ usb3.0接続 64gb 『lock u (ロックユー)』 csul64g 5つ星のうち3.9 13 ¥16,336 ¥16,336

情報セキュリティ教育の方法・手順解説オンラインセミナー|LRM株式会社

2021年3月25日(木)13:00~ 情報セキュリティ教育の方法・手順解説オンラインセミナーを開催!

ニューノーマルなsiem製品運用体制の提案! -セキュリティ運用の答えとは?- - 【キーマンズネット】It、It ...

その中でよりポイントとなってくるのが、SIEM製品を使ったセキュリティログ分析です。. しかし、SIEM運用には相応の運用リソースやセキュリティナレッジが必要となるため、運用主体を自社にするかアウトソースにするか、判断に迷われる方も多いのではないでしょうか。. 本セミナーでは、SIEM製品で圧倒的実績を持つSplunkを軸に、ログ収集の重要性やお客様の状況 ...

Amazon.co.jp: lanケーブル rj45 セキュリティロック

セキュリティロック Cat5e コネクタセット(ロック部:青)×10個セット ¥4,950 ¥4,950 (¥495/1商品あたりの価格) 配送料無料

「Ppap」とは?セキュリティのパスワード別送zip問題 | コピーマンブログ

皆は、PPAPという言葉を見聞きしたことはあるだろうか?ピコ太郎氏の楽曲「ペンパイナッポーアッポーペン」ではなく「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protoco […]

ゼロトラストの実現に向けて一歩踏み出そう ~新しい生活様式におけるセキュリティリスクとその対策~ - 【キーマンズ ...

ゼロトラストの実現に向けて一歩踏み出そう ~新しい生活様式におけるセキュリティリスクとその対策~のitセミナー情報です。キーマンズネットはit製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るit情報サイトです。

「S2000 ノンレジケーブル取付 栃木県よりご来店」☆Aquaのブログ | ☆Aqua☆ セキュリティ・Led ...

「S2000 ノンレジケーブル取付 栃木県よりご来店」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

アライドテレシス、セキュリティ対策支援サービス「Net.CyberSecurity」のサービスラインナップを拡充 ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

元彼×セキュリティ【ペーパー付】【電子限定ペーパー付】- 漫画・無料試し読みなら、電子書籍ストア ブックライブ

【試し読み無料】「先輩のここ、女の子の穴みたいだね?」 高校時代に付き合っていた後輩にメスイキ体質にされたコンプレックスから、「強くたくましく、男らしくなる」ことを目標に、警備会社でボディガードとして働く西木陸也。それでも、メスイキ癖をつけた元彼・三晴を心の隅で忘れられないままでいた彼の前に小説家になった三晴が現れ、「俺のボディーガードになってほしい」と依頼されて…!? 言葉責め年下小説家×隠れメスイキ体質ボディガード、エロと執着の元サヤラブ! おまけペーパー&電子限定おまけペーパー付!

アジア太平洋地域の5gセキュリティソリューション市場は、2020年から2030年にかけて43.1%成長します ...

Report Oceanのプレスリリース(2021年3月25日 11時56分)アジア太平洋地域の5Gセキュリティソリューション市場は、2020年から2030年にかけて43.1%成長します

ヤフオク! - 新品 セキュリティルーム Xsr-600 特大 エーコ...

セキュリティルーム H=2227mm 2500kg 12200L  商品番号 XSR-600 状態 新品 特徴 予期せぬ火災から重要書類を守る! 《 ダイヤル式 》 付属品/鍵2本、室内照明、扉ストッパー、搬入出用スロープ ■耐火性能 火災発生から1時間、金庫内の温度を紙が焦げる手前の177°以下に。

クラウドセキュリティの悩みの種である認証情報の漏洩 - バラクーダネットワークス

クラウドセキュリティの悩みの種である認証情報の漏洩 Others, Blog, 海外ブログ - バラクーダネットワークス トピック: Barracuda Cloud Security Guardian

Nttデータ・セキュリティとの統合に関するお知らせ 〜セキュリティ分野のリソース・ノウハウを集約し、基盤技術との融合 ...

NTTデータ先端技術株式会社は、基幹業務情報の設計、統合、運用および最新技術上構築された通信システムプラットフォームを通じて、貴社のビジネスに価値を提供する専門的な企業です。

EC サイト「NextMall」におけるセキュリティ対策として、クラウド型 WAF「Scutum」が採用 ...

2021年03月26日 11:00. EC サイト「NextMall」におけるセキュリティ対策として、クラウド型 WAF「Scutum」が採用

アジア太平洋地域の5gセキュリティソリューション市場は、2020年から2030年にかけて43.1%成長します ...

Report Ocean2021年3月25日にREPORTOCEANが発行した新しいレポートによると、アジア太平洋地域の5Gセキュリティソリューション市場は、2…

COMMENTS


12931:
2021-03-27 18:15

iOS 14.4.2 / watchOS 7.3.3 リリース セキュリティアップデート

12924:
2021-03-27 16:52

Apple、重要なセキュリティアップデートを含む「iOS 14.4.2」と「iPadOS 14.4.2」をリリース|気になる、記になる…plehoneS

12927:
2021-03-27 16:51

楽天リアルタイムランキング BL,ボーイズラブ 14位 769円 06:23:32 元彼×セキュリティ【ペーパー付】【電子限定ペーパー付】【電子書籍】[ 理原 ] 【電子書籍なら、スマホ・パソコンの無料アプリで今すぐ読める!】

12935:
2021-03-27 13:50

データ安全保障、ナショナルセキュリティへの脅威と位置付けたトランプおやびんのTikTokとWeChat禁止大統領令は正しかった・・・ 「ティックトックは利用者データからその交友関係や位置情報などを把握でき、親会社のバイトダンスが中国当局…

12925:
2021-03-27 11:26

恐れ入りますが、Twitter上では、セキュリティの観点より、ご注文の詳細が一切確認できませんので、ご不明点あればカスタマーサービスにて確認をさせていただきます。お手数ですが、下記URLよりご連いただければと存…

12932:
2021-03-27 10:35

Clubhouseはインストール時に招待根拠で電話帳アクセス権を得る。セキュリティ厳しくしてもClubhouseインストールした知人の電話帳から個人情報が中国に行く。LINEも友だち自動追加を選べば同じ。フォートトークは電話帳に一切アクセスなし…

12933:
2021-03-27 09:22

Facebook、モバイルアプリでも物理セキュリティキーを利用可能に

12923:
2021-03-27 09:16

/ ?暗号資産アプリ bitFlyer? ?1,000 円分のビットコインGET? \ ✅リンクから暗号資産を始めるだけで1000円分のビットコインをGET? ✅業界最高レベルのセキュリティで安心? ✅分かりやすいアプリで初心者に…

12929:
2021-03-27 09:09

Apple、重要なセキュリティアップデートを含んだ「watchOS 7.3.3」をリリース|気になる、記になる…pletchOS

12928:
2021-03-27 08:55

フィルムの写真っぽいのは久しぶりで嬉しいです( ´▽`) みずほのオンラインセキュリティで 「合い言葉」ってのが既に逝けてないどころか… 開けゴマだか、分かんなくなっちゃいますよね…。 合い言葉なんて使わないし(/_・)/

12922:
2021-03-27 05:34

この街はバグマンウィルスのようなプログラムで混乱をきたした事があったようだが、ここのコンピュータはその時の経験を生かし盤石のセキュリティを備えている。よってデジタル原稿が消えるなど万に一つもありえない…が、バックアップは取っておくことだ。

12934:
2021-03-27 04:17

お、いいね。 それにしても、LINEはあれだけセキュリティが懸念されてるにも拘わらず8600万人もユーザーがいる一方、マイナンバーカードは、曖昧な根拠に基づいてセキュリティがど…

12926:
2021-03-27 03:34

こっちも更新内容が公開されたので、追記しましたー。どちらも重要なセキュリティアップデートとなってるぽいでっす "「iOS 14.4.2」&「iPadOS 14.4.2」へアップデート、セキュリティアップデートを実施 | Tools 4 Hack"…

12930:
2021-03-27 03:21

ネットが普及していなかった時代はセキュリティなんて家の鍵閉め位だったのに。もう面倒くさいから「セミ・オフライン」生活を始めようかな?

Recommended

TITLE
CATEGORY
DATE
ヘッドレスブラウザ+Puppeteerが使える「Cloudflare Workers Browser Rendering API」がオープンベータに
Cloudflare
2023-05-22 08:34
企業の秘密を「マシン・ツー・マシン」で保護する1Passwordが110億円調達、約2180億円の評価額に
ソフトウェア
2021-08-04 11:06
弾幕シューティングの2大タイトルがコラボ 「怒首領蜂」を手掛けるケイブが「東方Project」の完全新作ゲーム開発を表明 「極意を全て注ぎ込む」
企業・業界動向
2021-07-14 03:46
マイクロソフトのナデラCEOがアップルに「Windows版iMessageを歓迎する」と呼びかけ
ソフトウェア
2021-06-26 09:19
Zoom、オフィス再開に向けた新機能を「Zoom Rooms」に追加
IT関連
2021-02-04 13:14
ビックカメラ、抽選で全額還元 コロナ禍での家電製品のニーズ変化に対応
-
2021-01-17 02:24
リクルート、最大10万IDが利用可能な次期汎用ワークフロー基盤を構築
IT関連
2022-09-30 16:45
今週の記事ランキング(2021.2.14〜2.18)
IT関連
2021-02-20 15:29
TechCrunchはまだ死んでないよ
その他
2021-03-25 03:15
IEサポート終了、企業はどんな対応が必要? IPAが対策例を公開
ネットトピック
2021-08-19 13:35
「Ubuntu」でファイアウォール用のGUIを追加するには
IT関連
2023-11-10 23:40
トーマツ、根拠に基づく施策立案・効果検証システムを構築支援する新サービス
IT関連
2023-12-07 00:57
「重点措置」で名指しのカラオケ業界、「歌わない客」で反転攻勢! テレワーク、オンラインライブ鑑賞など利用客増
IT関連
2021-04-16 09:19
三菱UFJニコス、債権回収の問い合わせにAIで自動応答
IT関連
2021-07-13 13:34