本記事は、Microsoft Security Response Center のブログ “The MSRC 2017 list of “Top 100” security researchers” (2017 年 8 月 7 日 米国時間公開) を翻訳したものです。
マイクロソフトのセキュリティ戦略においてセキュリティ研究者は極めて重要な役割を担っており、コミュニティベースの防御の要です。Microsoft Security Response Center では、研究者のひたむきな取り組みとパートナーシップに対する感謝を示すために、毎年 BlackHat North America で「マイクロソフトへ報告したセキュリティ研究者 “トップ 100 人”」のリストを公開し、その貢献を紹介しています。
このリストでは、マイクロソフトへ直接報告したセキュリティ研究者を、修正プログラムで対応したすべての報告の量と品質に基づいた順位で一覧にしています。研究者が提出した報告の数が順位付けの基準の 1 つである一方、報告の深刻度と影響度も重要視しています。影響度の高い問題は、影響の低いものよりも重みを持ちます。パートナーである ZDI 社および iDefense 社へ報告したセキュリティ研究者については、私たちがその取り組みを認識するための完全な情報を常に持ち合わせているわけではないため、このリストには含まれていません。しかし、マイクロソフト製品に影響のあるすべての報告について確実に知らせてくださる ZDI 社および iDefense 社とのパートナーシップには大変感謝しています。
マイクロソフトへ報告してくる個人の人数を鑑みると、トップ 100 人に含まれる研究者は業界のトップに入る人材と言えます。このリストのどこに順位付けされているかに関わらず、私たちはセキュリティ研究者の Microsoft Security Response Center への積極的で継続的な関与に感謝し、新しい研究者の皆様が潜在的な脆弱性について secure@microsoft.com へ報告してくださることに期待しています。来年はどなたがリストに掲載されるかを楽しみにしています。
MSRC team
■ マイクロソフトへの脆弱性の報告について
- マイクロソフト報奨金プログラムについての最新情報は マイクロソフト報奨金プログラム をご確認ください。マイクロソフトの報奨金プログラムへご参加される場合は、脆弱性報告はすべて、こちらのガイドラインに沿って米国 secure@microsoft.comへ直接ご報告いただく必要があります 。この際、英語でのご報告が困難な場合は日本語の併記・記載でも構いません。これは、報奨金受賞者選定において、公平性の観点で重要となります。
- 報奨金プログラムへ参加せず、日本語で脆弱性報告を行う場合は、こちらのフォームに従いご報告をお願いします。