Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始

2018年7月22日 23:37

小

中

大

印刷

記事提供元:スラド

Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事Neowinの記事On MSFTの記事Softpediaの記事)。

報奨金の対象となるのはMicrosoftアカウントまたはAzure Active Directoryアカウントの乗っ取りが可能になる未発見・未報告の脆弱性や、OpenID標準関連の未発見・未報告の脆弱性など。報奨金額は500ドル~100,000ドルとなっている。

一方、セキュリティへの影響が明確でないものや、ユーザーによるサービスの構成ミスが原因となっているもの、パスワードポリシー・アカウントポリシーに関するものなどは対象外となる。調査にあたっては、Microsoft従業員へのソーシャルエンジニアリング攻撃、DoSテスト、大量のトラフィックを生む自動化テスト、自分のアカウント以外への不正アクセスが禁じられる。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | お金

 関連ストーリー:
Facebook、データ不正使用の報告に対する報奨金プログラムを開始 2018年04月12日
ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定 2016年10月01日
多くの企業では「バグ報告窓口」を提供していない 2015年11月11日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティMicrosoftソーシャルエンジニアリングDoS攻撃パスワードAzure

「セキュリティ・プライバシー」の写真ニュース

IT・サイエンスの最新ニュース

RSS

もっと見る

主要ニュース

RSS

もっと見る

広告

広告

SNSツール

RSS

facebook

zaikeishimbun

いいね!

twitter

@zaikei_it

フォロー

google+

Hatena

広告

ピックアップ 注目ニュース