Xbox報奨金プログラム開始。発見した脆弱性の深刻さに応じて最高で約218万円を手当て

知識とスキルで貢献

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年01月31日, 午後 06:30 in Security
0シェア
FacebookTwitter
Devindra Hardawar/Engadget

米マイクロソフトが、Xbox Liveのネットワークおよびサービスに関するバグ報奨金プログラムを開始しました。賞金額は発見したバグの深刻度により、500ドル(約5万5000円)から最高2万ドル(約218万円)を用意します。マイクロソフトが示す例としては、たとえばXbox Liveネットワークに対するなりすまし攻撃を許すような脆弱性の場合は最高5000ドル(約55万円)が支払われます。また最も賞金額が大きくなるのはXbox Liveの最新バージョンで、これまでに事例のないリモートコード実行を許すような脆弱性を発見し報告した場合で、1万~2万ドルを提供するとのこと。一方で、DDoS攻撃やURLリダイレクトを用いる問題など対象外となる項目もあります。そのあたりは最初に確認しておく方が良さそうです。

今回のXbox Liveのためのプログラム以外にも、マイクロソフトはいくつかの報奨金プログラムを実施しています。多くは最高で1万5000ドル(約164万円)を報奨金の上限額としているものの、なかにはそれを大きく上回るプログラムもあります。全体で最高の報奨金額を用意するのはAzureサービスにおける非常に深刻な脆弱性を発見した場合で、その額は30万ドル(約327万円)となっています。

なお、報告はただどのような問題があるかを伝えるだけでなく、それを再現するためにはどうすればよいか、その方法を記した手順を示さなければなりません。そのためには、報告する側は必要な知識とスキルを身につけている必要があります。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: bug bounty, business, gaming, microsoft, Security, xbox, xbox live
0シェア
FacebookTwitter