微软提升Microsoft 365 Insider赏金计划：更高奖励与扩展范围

本日より、Microsoft 365 Insider バグ報奨金プログラムの報奨金の上限を 30,000 US ドルに増額し、ユーザーの操作なしで認証されておらずサンドボックス化されていないコードの実行など、影響の大きいシナリオに対応します。また、より多くの脆弱性の種類と製品を含めるために、報奨金プログラムの範囲を拡大しています。セキュリティ機能のバイパスや Microsoft OneNote など、マイクロソフトは研究者と協力して、重大度の高いセキュリティの脆弱性を検出して修正するために、より広い範囲に網を張っています。最後に、特定の深刻度とレポート品質を満たす脆弱性に対する褒賞に段階的なアプローチを導入しました。

開始するには、Microsoft 365 Insider プログラムに参加してください。詳細については、次を参照してください。

Microsoft 365 Insider Blog
Microsoft 365 Insider Handbook
Microsoft 365 Insider FAQ
@Msft365Insider をフォローしてください

報奨金の年間レビューのブログ記事でお伝えしたように、マイクロソフトは報奨金プログラムを常に成長、継続、進化させ、マイクロソフトのお客様が絶え間なく変化するセキュリティ環境と新しいテクノロジで時代を先取りできるように支援しています。セキュリティ研究コミュニティの皆様に感謝するとともに、皆様からのご応募とご協力により、皆様のセキュリティ向上に努めることを楽しみにしています。

セキュリティの脆弱性が見つかりましたか? MSRC 研究者ポータルからレポートを提出して、調査結果を共有してください。

拡張した Microsoft 365 Insider 報奨金プログラムに関するフィードバックをお待ちしています。このプログラムやその他のセキュリティ研究インセンティブプログラムについてご質問がある場合は、bounty@microsoft.com までメールでお問い合わせください。

ブルース・ロビンソン、MSRC