この情報は、Engadget Japanさんの記事からです。
マイクロソフトが、「Windows 8.1 Preview 」の脆弱性を見つけることを広く募集し、発見者に一件最大10万ドルの賞金を与えることを発表しているそうです。
この取り組みは、 Mitigation Bypass Bounty と命名され、Windows 8.1 Preview に組み込まれた保護手段への「真に新しい脆弱性利用テクニック」に対して最大で10万ドルを与えるものだそうです。
また、提出した脆弱性利用に対して有効な防御手段について助言も追加することによって、最大で5万ドルまでの Bluehat Bonus for Defense が与えられるそうです。
これにより、たとえば誰も思いつかなかった方法で Windows 8.1 を外部から乗っ取る方法と、的確な防御法も提出することで、最大で15万ドルの賞金が得られる仕組みだそうです。
さらに、マイクロソフトは、Windows 8.1 Preview に含まれる Internet Explorer 11 の致命的な脆弱性についても、一件につき最大1万1000ドルの賞金を設定しているそうです。
募集期間は、Mitigation Bypass Bounty (+ブルーハットボーナス) が 6月26日からだそうです。
IE11については、6月26日から7月26日の一か月間、IE11 beta 期間限定だそうです。
われこそはと思わんユーザーハッカーデベロッパーリサーチャーの皆さんは、リンク先のマイクロソフト Security Response Center へアクセスしてください。
OSやブラウザに致命的な脆弱性が多いWindows8ですから、ハッカーに頼らないと自力では見つけることができないのでしょうか?
OSのプログラム容量が24GBもあるような化け物のOSを作ったこと自体が致命的な脆弱性をいっぱい抱え込んでしまっているといえますね!!!
致命的な脆弱性を見つけたハッカーは、マイクロソフトに転職することになるのでしょうか???
またね。
