Microsoft Office に関する報奨金プログラムの延長

Japan Security Team / September 25, 2017 / 5 min read

本記事は、Microsoft Security Response Center のブログ “Extending the Microsoft Office Bounty Program” (2017 年 9 月 15 日 米国時間公開) を翻訳したものです。

マイクロソフトは、Microsoft Office に関する報奨金プログラムを 2017 年 12 月 31 日 (米国時間) まで延長することを発表します。この延長は、期間中提出されたすべての报告に対して遡って有効です。 今までのセキュリティ コミュニティとの協业は素晴らしく、Windows の Office Insider ビルドについてもコラボレーションを継続する予定です。このプログラムでは、広範囲な配布前に脆弱性を识別する最高の机を提供します。

プログラムの详细

Office Insider ビルドは、最新の Office 机能およびセキュリティ イノベーションをいち早くユーザーに提供します。これら早い段阶のビルドでテストを実施することで、制品がリリースされる前に课题が発见される可能性があります。これは制品の品质向上とお客様の保护につながります。

报奨金プログラムのしくみ

报奨金の対象となる脆弱性とその详细については、Windows 用の Microsoft Office Insider ビルドに関する报奨金プログラムの利用规约に记载されており、以下が含まれます。

• Office の保护ビューを介した特权の昇格

• マクロをブロックするセキュリティ ポリシーをバイパスしたマクロの実行

• Outlook の添付ファイルを自动的にブロックするポリシーをバイパスしたコードの実行

• プログラムの実施期间は、2017 年 3 月 15 日から 12 月 31 日 (米国时间)

• 报奨金の支払い额の范围は、6,000 米国ドルから 15,000 米国ドル

実施要请 : secure@microsoft.com 宛に発见した脆弱性を提出し、このプログラムへの参加を表明してください!マイクロソフト报奨金プログラムの最新情报は、https://aka.ms/BugBounty および関連规约や FAQ を参照してください。

Phillip Misner, Principal Security Group Manager Microsoft Security Response Center

ご报告時の注意点

マイクロソフトの报奨金プログラムへご参加される場合は、脆弱性报告はすべて、こちらのガイドラインに沿って米国 secure@microsoft.com へ直接ご报告いただく必要があります 。この际、英语でのご报告が困难な場合は日本语の并记・记载でも构いません。これは、报奨金受赏者选定において、公平性の観点で重要となります。皆様のご参加をお待ちしています!

関連情报

• マイクロソフト报奨金プログラムについて: マイクロソフト报奨金プログラム
• 今回拡张対象のプログラム: Windows 用の Microsoft Office Insider ビルドに関する报奨金プログラムの利用规约
• 脆弱性报告窓口「 脆弱性に関する情报をお寄せください 」: 报奨金プログラムへ参加せず、日本语で脆弱性报告を行う場合はこちらからお寄せ下さい。

Bounty Program | Office | Office Insider ビルド | 报奨金プログラム | 脆弱性