米Microsoftは19日、Windows 8.1 Preview、Internet Explorer 11 Previewを対象に、高度な攻撃テクニックや深刻な脆弱性の報告に報奨金を支払うプログラムを発表した。新たな攻撃テクニックの分析を早い段階で開始し、セキュリティの向上を加速させるのが狙い。
Windows 8.1 Previewを対象とした「Mitigation Bypassプログラム」では、同プレビュー版が搭載するセキュリティ機能の弱点を突く新たなテクニックの報告に最高100,000USドルを支払う。さらにBlueHatボーナスとして、Mitigation Bypassの条件を満たす攻撃テクニックを防ぐアイディアに最高50,000USドルを提供する。6月29日に開始、終了日は設定されていない。
Windows 8.1 Previewに含まれるWebブラウザInternet Explorer 11 Previewが対象になる「Internet Explorer 11 Preview Bug Bountyプログラム」は、深刻な脆弱性の報告に最高11,000USドルを支払う。受付期間は30日間(6月26日から7月26日)。
2つの報奨金プログラムの詳細については、Security Research & DefenseブログでMatt Miller氏とDavid Ross氏がプログラムの狙いや条件などを説明している。