マイクロソフト、セキュリティ研究者、倫理的ハッカー、組織に対して緩和バイパスの抜け穴に$100,000の報奨金を発表

マイクロソフトは、世界最大のソフトウェア企業であり、ソフトウェアの分野で発生している rampant hackings によって真に揺さぶられています。昨日、Techwormは、あなたのコンピュータの扉を反社会的な要素に開く可能性のあるメール添付ファイルのニュースをお届けしました。これは、あなたが使用している場合です。

Windows Vista、Windows Server 2008、Office 2003、Office 2007、Office 2010。

本日、私たちはすべての倫理的ハッカー、セキュリティ研究者、趣味のハッカーに少し良いニュースをお届けします。マイクロソフトは、同社が「進化」と呼ぶ報奨金プログラムの最初のバージョンを発表しました。革新的で新しい緩和バイパス技術や脆弱性や抜け穴に対する防御的アイデアで報奨金ハントに参加できます。マイクロソフトは、チームとして活動するグループ、すなわち実際の攻撃を発見する応答者やフォレンジック専門家を特に歓迎すると明言しています。

そして、報奨金は巨大です。マイクロソフトは、緩和（防御またはファイアウォール）バイパスの抜け穴を見つけて発見した場合、$100,000の報奨金を支払います。さらに、資格のあるアイデアを提出した場合、$50,000のボーナスを追加します。

報奨金プログラムの目的はシンプルで明確ですが、タスクは非常に困難です。マイクロソフトソフトウェアの防御または緩和における抜け穴や脆弱性を見つけ、ソフトウェアに侵入する必要があります。侵入したら、システムに入ることを許可した個々のバグについてマイクロソフトに通知する必要があります。バグが証明されると、マイクロソフトは報奨金を授与します。

マイクロソフトのウェブサイトには、報奨金プログラムの特徴について以下の詳細が記載されています。

1. 他の購入者が通常購入していないとき（例：プレビュー/ベータ期間中）にバグに対して報奨金を提供することで、マイクロソフトは重要なバグを市場から取り除き、グレーまたはブラックマーケットで広く取引され、その後顧客を攻撃するために使用されるのを防ぎます。
2. 研究者に$100,000の報奨金を提供して新しい緩和バイパス技術を教えてもらうことで、私たちは製品により良い防御を迅速に組み込むことができ、EMETなどのツールを通じて回避策や緩和策を提供できます。
3. 応答者やフォレンジック専門家を含む報奨金プログラムを進化させることで、実際の攻撃で使用されている技術を提出できるようになり、私たちは製品により良い防御を構築するために取り組むことができます。可能な限り、MAPPプログラムと連携し、攻撃をより迅速に緩和するために防御者のコミュニティネットワークを活用します。

倫理的ハッカー、セキュリティ研究者、または単にバグを見つける幸運な方は、報奨金ハントに参加できます。事前に自分の詳細を[メールアドレス]にメールして登録する必要があります。

事前登録し、契約に署名した後、マイクロソフトは報奨金の考慮のために技術的な書類と概念実証コードの提出を受け入れます。

ところで、すでに$100,000の報奨金受賞者がいます 🙂 ジェームズ・フォーシャウの素晴らしい勝利については、こちらで読むことができます。