マイクロソフトが Windows 8.1 Preview の脆弱性を広く募集し、発見者に一件最大10万ドルの賞金を与えることを発表しました。

この取り組みは Mitigation Bypass Bounty と命名され、Windows 8.1 Preview に組み込まれた保護手段への「真に新しい脆弱性利用テクニック」に対して最大で10万ドルを与えるとしています。

また提出した脆弱性利用に対して有効な防御手段について助言も追加することによって、最大で5万ドルまでの Bluehat Bonus for Defense が与えられます。

これにより、たとえば誰も思いつかなかった方法で Windows 8.1 を外部から乗っ取る方法と、的確な防御法も提出することで、最大で15万ドルの賞金が得られる仕組み。

さらにマイクロソフトは、Windows 8.1 Preview に含まれる Internet Explorer 11 の致命的な脆弱性についても、一件につき最大1万1000ドルの賞金を設定しています。

募集期間は、Mitigation Bypass Bounty (+ブルーハットボーナス) が 6月26日から。IE11については、6月26日から7月26日の一か月間、IE11 beta 期間限定。

われこそはと思わんユーザーハッカーデベロッパーリサーチャーの皆さんはリンク先のマイクロソフト Security Response Center へ。