MS、脆弱性調査環境「Azure Security Lab」を新設 - 報償金は最高30万ドル
「Azure Security Lab」の取り組みでは、ゲストの仮想マシンより、別のゲストへのアクセスが可能となる脆弱性を実証した場合など、最高30万ドルの報償金を用意。ホストのサービス拒否なども最高5万ドルの報償金を設定した。
またバグバウンティ制度を通じて未公開の脆弱性について協調的な開示に取り組む研究者に対し、免責などを明確化したセーフハーバー規約をあわせて公表している。
(Security NEXT - 2019/08/06 )
ツイート
PR
関連記事
個人情報をファックスで誤送信、スキャンの操作ミスで - 内子町
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る