関連記事
Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始
記事提供元:スラド
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事、Neowinの記事、On MSFTの記事、Softpediaの記事)。
報奨金の対象となるのはMicrosoftアカウントまたはAzure Active Directoryアカウントの乗っ取りが可能になる未発見・未報告の脆弱性や、OpenID標準関連の未発見・未報告の脆弱性など。報奨金額は500ドル~100,000ドルとなっている。
一方、セキュリティへの影響が明確でないものや、ユーザーによるサービスの構成ミスが原因となっているもの、パスワードポリシー・アカウントポリシーに関するものなどは対象外となる。調査にあたっては、Microsoft従業員へのソーシャルエンジニアリング攻撃、DoSテスト、大量のトラフィックを生む自動化テスト、自分のアカウント以外への不正アクセスが禁じられる。
スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | お金
関連ストーリー:
Facebook、データ不正使用の報告に対する報奨金プログラムを開始 2018年04月12日
ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定 2016年10月01日
多くの企業では「バグ報告窓口」を提供していない 2015年11月11日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50