本ブログは、 MSRC 公式ブログ「Microsoft Bounty Programs Expansion – Nano Server Technical Preview Bounty」の翻訳です。
マイクロソフトは、マイクロソフト報奨金プログラムを新たに拡張することをお知らせします。本日 (米国時間 2016 年 4 月 29 日)、Windows Server 2016 Technical Preview 5 の Nano Server インストール オプションに関する報奨金プログラムを開始します。詳細については、https://aka.ms/BugBountyを参照してください。
Nano Server は、サーバー オペレーティング システムにおけるリモート管理されたヘッドレス インストール オプションです。今回の最初のリリースでは、Nano Server の展開は次の 2 つのシナリオに焦点を当てています。
- コンピューターおよび、もしくはストレージ クラスターのホストとして
- VM の軽量 OS もしくはクラウド生まれのアプリケーションのコンテナとして
概要:
- 報奨金プログラム実施期間中における Windows Server 2016 Technical Preview 5 および後続のベータ版、Technical Preview もしくはリリース候補版の Nano Server 構成に含まれるすべてのバイナリが対象
- Hyper-V 回避および緩和策バイパスに関する脆弱性は緩和策バイパス報奨金プログラムで評価
- 報奨金プログラムの実施期間は 2016 年 4 月 29 日から 2016 年 7 月 29 日まで
- 報奨金の金額は、500 米ドルから 15,000 米ドルの範囲
これらのマイクロソフト報奨金プログラムの拡張は、マイクロソフトにおける厳格なセキュリティ プログラムの一環となります。報奨金プログラムは、マイクロソフトの Security Development Lifecycle (SDL)、Operational Security Assurance (OSA) フレームワーク、マイクロソフトの製品とサービスに対する定期的な侵入テスト、およびサード パーティの監査によるセキュリティとコンプライアンス認証を補完するものです。
マイクロソフト報奨金プログラムの最新情報は、こちらの Web サイトおよび関連規約や FAQ を参照してください。
■ ご報告時の注意点
マイクロソフトの報奨金プログラムへご参加される場合は、脆弱性報告はすべて、こちらのガイドラインに沿って米国 secure@microsoft.com へ直接ご報告いただく必要があります。 この際、英語でのご報告が困難な場合は日本語の併記・記載でも構いません。これは、報奨金受賞者選定において、公平性の観点で重要となります。 皆様のご参加をお待ちしています!
■ 関連情報
-
マイクロソフト報奨金プログラムについて: Microsoft Bounty Programs (英語情報)
-
今回拡張対象のプログラム: Nano Server Technical Preview Bug Bounty (英語情報)
-
脆弱性報告窓口「脆弱性に関する情報をお寄せください」: 報奨金プログラムへ参加せず、日本語で脆弱性報告を行う場合はこちらからお寄せ下さい。