マイクロソフトは、Windowsユーザーによる自社製品の脆弱性発見を促進するために、新たな報奨金プログラムを開始しました。Windows報奨金プログラムは、Windows 10やその他の対象製品のバグを最初に発見して報告すると、最大25万ドルの報奨金が支払われることを意味します。

完璧な会社はない。また、どの企業も自社の製品に欠陥がないことを100％保証することはできません。だから懸賞金制度があるのです。簡単に言うと、セキュリティ研究者に報酬と引き換えに○○○○を狩るように仕向けるのです。そして、新しいWindowsの報奨金プログラムも例外ではありません。

マイクロソフトが脆弱性の調査を開始

マイクロソフトは、ユーザー保護への取り組みをさらに強化し、最新のWindows Bounty Programを公開しました。この報奨プログラムは、Windows 10またはWindows Server、およびMicrosoft Edge、Hyper-VのWindows Defender App Defenderのバグを対象としています。いずれもwindows 10の内部バージョンに基づくものです。

マイクロソフトは、TechNetのブログ記事で、新しいWindows Bountyプログラムを発表しました。

"Windowsの高いセキュリティレベルを維持するという精神に基づき、2017年7月26日にWindows Bounty Programを開始します。Hyper-V、Mitigation bypass、Windows Defender Application Guard、Microsoft Edgeのフォーカスエリアに加え、Windows Insider Previewの全機能が含まれる予定です。また、Hyper-V Bounty Programの支払い範囲も拡大します。"

マイクロソフトはこれまでにも、Windows 8.1の脆弱性1件に対して最大10万ドルを支払っています。しかし、今回、支給額の上限を25万ドルに引き上げることになった。ただし、これは最も重要なバグにのみ適用され、それ以下のバグは500ドルから支払われます。

課金するスキルはあるのか？

正直なところ、Windowsの報奨金プログラムは、あなたや私（特に私）の人たちのために作られたものではありません。その代わり、他の多くの有名な報奨金プログラムと同様に、実際に悪用されることを探しに行くプロのセキュリティ研究者のために設計されています。課金に余裕のある人には有利な職業選択といえるでしょう。だから、ホワイトハット・ハッカーとしての未来があるのかもしれませんね。

マイクロソフト製品を日常的に使っていますか？これらの製品でエラーが発生したことはありますか？この問題をマイクロソフトに通知しましたか？懸賞金プログラムを通じてお金を稼ぐ余裕があると思いますか？以下、コメント...。