本ブログは、Microsoft Vulnerability Severity Classification for Online Services Publication の抄訳版です。最新の情報は原文を参照してください。
マイクロソフト セキュリティ レスポンス センター (Microsoft Security Response Center : MSRC) は報告された製品およびサービスの脆弱性における影響の評価について、明確さと透明性を提供する方法を日々、模索しています。オンライン サービスおよび Web アプリケーションに対するマイクロソフトのアプローチに関する情報を提供するために、マイクロソフトのオンライン サービスにおける、新しい脆弱性の深刻度分類を公開しました。
新しい分類ガイドは、外部の研究者や マイクロソフト セキュリティ エンジニアリング チームが脆弱性の提出の影響について話し合うための共通言語を提供するのに役立ち、以前のガイドよりも詳細でデータ分類の影響が大きくなっています。 M365 のバグ報奨金プログラムは、深刻度の新しいデータ分類を使用する最初のバグ報奨金プログラムであり、適切な提出に対して最大 $19,500 の報奨金が授与されます。
私たちは、何十億ものお客様を保護するために、セキュリティの脆弱性を見つけ報告してくれる外部の研究者とのパートナーシップを大切にしています。これらのリソースにより、オンラインサービスの深刻度分類の背後にある理由を理解しやすくなり、最も影響の大きい分野に取り組みを集中しようとしている研究者に役立つことを願っています。
新しい脆弱性分類ガイドまたは MSRC について質問がある場合は、FAQ ページをご覧いただくか、secure@microsoft.com にお問い合わせください。