本ブログは、Microsoft boosts its Microsoft 365 Insider Builds on Windows Bounty Program with higher awards and an expanded scope の抄訳版です。最新の情報は原文を参照してください。
本日より、Microsoft 365 Insider バグ報奨金プログラムの報奨金の上限を 30,000 US ドルに増額し、ユーザーの操作なしで認証されておらずサンドボックス化されていないコードの実行など、影響の大きいシナリオに対応します。また、より多くの脆弱性の種類と製品を含めるために、報奨金プログラムの範囲を拡大しています。セキュリティ機能のバイパスや Microsoft OneNote など、マイクロソフトは研究者と協力して、重大度の高いセキュリティの脆弱性を検出して修正するために、より広い範囲に網を張っています。最後に、特定の深刻度とレポート品質を満たす脆弱性に対する褒賞に段階的なアプローチを導入しました。
開始するには、Microsoft 365 Insider プログラム に参加してください。 詳細については、次を参照してください。
-
@Msft365Insider をフォローしてください
報奨金の年間レビューのブログ記事でお伝えしたように、マイクロソフトは報奨金プログラムを常に成長、継続、進化させ、マイクロソフトのお客様が絶え間なく変化するセキュリティ環境と新しいテクノロジで時代を先取りできるように支援しています。セキュリティ研究コミュニティの皆様に感謝するとともに、皆様からのご応募とご協力により、皆様のセキュリティ向上に努めることを楽しみにしています。
セキュリティの脆弱性が見つかりましたか? MSRC 研究者ポータル からレポートを提出して、調査結果を共有してください。
拡張した Microsoft 365 Insider 報奨金プログラムに関するフィードバックをお待ちしています。このプログラムやその他の セキュリティ研究 インセンティブ プログラム についてご質問がある場合は、bounty@microsoft.com までメールでお問い合わせください。
ブルース・ロビンソン、MSRC