Microsoft、Edgeブラウザのバグ報奨金プログラムを開始｜最高報酬金額は30,000ドル

MicrosoftはChromiumベースのEdgeブラウザでのバグ報奨金プログラムを開始しました。

Edgeを大幅に進化させたChromium Edge

MicrosoftはEdgeを大幅に見直し、EdgeHTMLを削除し、GoogleのChromeブラウザ ーの基盤としても機能するオープンソースのChromiumエンジンを採用しました。セキュリティの高いブラウザであることを証明し、競合ブラウザとの差異をユーザーに示す必要があるとの思惑があると見られています。

Microsoft Edge Insider Bounty Programは世界中のサイバーセキュリティの専門家を招き、Chromium Edgeブラウザの脆弱性の特定に力を入れています。報酬はバグの重大度と影響に応じて1,000〜30,000ドルの範囲で支払われます。

友だち追加でお得なキャンペーン情報をゲット！

バグ報奨金の金額は最大30,000ドル

バグ報奨金プログラムは同じエンジンを用いた他のブラウザでは発見されないChromium Edge固有の脆弱性が対象になります。Microsoftは、新しいブラウザの機能を紹介することで、バグを探す糸口をユーザーに与えました。

該当する機能は、Internet Explorerモード、PlayReady DRM、MicrosoftアカウントまたはAzure Active Directoryでのサインイン、およびApplication Guardです。

なりすましおよび改ざんの報告には1,000ドルから6,000ドル、情報開示とリモートコード実行には1,000ドルから10,000ドルの範囲で授与され、特別なものには5,000ドルから15,000ドルの報奨金が得られます。

最高報奨金である30,000ドルは、アクセス権限の不正とWindows Defender Application Guardコンテナーエスケープの組み合わせを見つけることが対象になります。

より高い報奨金を得るには

バグ発見報告が高品質な場合にはより多くの金額を支払われます。高品質なものと認められるには、バグを簡単に再現し、修正するための情報を提出する必要があります。

通常、バックグラウンド環境の情報、脆弱性の説明、および実証を含む簡潔な説明またはビデオが必要です。

Chromium Edgeベータ版のハンズオンレビューでは、元のEdgeと比較して大幅に改善されていることが判明しました。より速く、効率的で、クリーンで、さまざまな拡張機能をサポートしています。

まとめ

Appleの報奨金プログラムがiOSだけではなくmac OSも対象になるなど、世界的にデバッグのアウトソーシングが広がりつつあります。企業内では生まれえない視点からセキュリティを問題点を修正し、よりユーザーが安心して使用できるデバイス・サービスを追及するため、各社は報奨金を高めるなどの施策を打っているようです。

Source:Digital Trends