米MicrosoftがWindows Insider Preview上で行っている、Microsoft Edge Web Platformに関する報奨金プログラムの条件が改訂された。

去る2016年8月4日、Windows Insider Preview Slow(WIP Slow)上におけるMicrosoft Edgeにおいて、リモートでコードが実行(RCE)される脆弱性に関する報奨金プログラムがスタートしている。今回の改訂は、対象を追加するものだ。

本プログラムの対象となるのは、同一生成元ポリシーをバイパスする脆弱性(例:UXSS)、参照元のなりすましの脆弱性、Windows Insider Preview上のMicrosoft Edgeにおけるリモートでコードが実行される脆弱性、Chakraのオープン ソース セクションに存在する脆弱性など。これらの脆弱性は、最新のWindows Insider Preview(Slow track)で再現可能であることが条件となる。

報奨金プログラムの実施期間は、2016年8月4日から2017年5月15日(米国時間)まで。報奨金の支払い額は500米ドルから15,000米ドル。条件を満たす脆弱性で、すでにマイクロソフト内部で発見されたものを報告した場合には、最初の発見者に対して最大1,500米ドルが支払われる。なお、UXSS、および参照元のなりすましに関する脆弱性は、8月4日以降に報告されたものについてはさかのぼって対象とする。