Microsoft は、研究者と緊密なパートナーシップを組むことで、顧客の安全性をさらに高めることができると強く信じています。セキュリティ研究者は、ソフトウェア開発プロセスで見逃された脆弱性を発見することを通じて、エコシステムで重要な役割を果たしています。Microsoft は世界中の数十億もの顧客をよりいっそう保護するために、毎年パートナーと提携しています。

セキュリティ研究者の皆様が Microsoft の製品やサービス、あるいは機器の脆弱性を見つけた場合、皆様からのご報告をお待ちしております。報告された脆弱性が、以下に示すいずれかの報奨金プログラムの範囲に含まれる製品またはサービスに影響する場合、プログラムの説明に従い報奨金を受け取ることができます。仮に脆弱性が既存の報奨金プログラムの対象外であったとしても、Microsoft はその脆弱性を修正したときに報告者による貢献を公表します。提出されたすべての脆弱性は、報奨金の資格を満たさなくても、研究者表彰プログラムおよびランキングにカウントされます。

セキュリティの脆弱性情報を送信するにはここをクリックしてください 

Microsoft バグ報奨金プログラムはこちらに概要が記載されている法的条件および報奨金の Safe Harbor ポリシーの対象となります。

プログラムを始めましょう
Microsoft のバグ報奨金プログラムには、全般的に同じ高度な要件がありますが、プログラムは技術区分ごとに分かれています。
 
No Data Available
No Data Available
No Data Available
No Data Available
プログラム名
開始日

最終更新日

終了日
対象となる提出内容
報奨金の範囲

Microsoft Azure

2014-09-23

2019-08-05

継続

Microsoft Azure クラウド サービスの脆弱性レポート

最大 300,000 米国ドル

2018-07-17

2019-10-23

継続
Microsoft アカウント、Azure Active Directory、または選択された OpenID 標準を含む、ID サービスの脆弱性レポート。
最大 100,000 米国ドル

Xbox

2020-01-30

2020-01-30

継続
Xbox ネットワークとサービスの脆弱性に関するレポート
最大 20,000 米国ドル

Microsoft Online Services

2014-09-23

2019-08-05

継続

Office 365 など、該当する Microsoft クラウド サービスの脆弱性に関するレポート

最大 20,000 米国ドル

Microsoft Azure DevOps Services

2019-01-17

2019-01-17

継続
該当する Microsoft Azure DevOps Services の脆弱性レポート
最大 20,000 米国ドル

Microsoft Dynamics 365

2019-07-17

2019-07-29

継続

該当する Microsoft Dynamics 365 アプリケーションの脆弱性レポート

最大 20,000 米国ドル

2016-09-01

2018-10-16

継続
.NET Core および ASP.NET Core RTM ならびに今後のビルドに関する脆弱性レポート (プログラムの詳細については、リンクを参照してください)
最大 15,000 米国ドル

プログラム名

開始日

最終更新日

終了日

対象となる提出内容

報奨金の範囲

Microsoft Hyper-V

2017-05 -31

2019-03-15

継続

Hyper-V での重大なリモート コード実行、情報漏えい、およびサービス拒否の脆弱性

最大 250,000 米国ドル

Microsoft Windows Insider プレビュー

2017-07-26

2020-02-10

継続

Windows Insider Preview における重大および重要な脆弱性

最大 30,000 米国ドル

Windows Defender Application Guard

2017-07-26

2017-07-26

継続

Windows Defender Application Guard の重大な脆弱性

最大 30,000 米国ドル

Microsoft Edge (Chromium ベース)

2019-08-20

2020-01-15

継続

Microsoft Edge (Chromium ベース) の重大かつ重要な脆弱性。Dev、Bata、Stable チャネル

最大 30,000 米国ドル

Windows Insider Preview の Microsoft Edge (EdgeHTML)

2016-08-04

2020-01-23

2020-03-15

Windows Insider Preview のスロー リングの Microsoft Edge (EdgeHTML) における重大なリモートでのコード実行と設計に関する問題

最大 15,000 米国ドル

Office Insider

2017-03-15

2018-12-07

継続

Office Insider の脆弱性

最大 15,000 米国ドル

ElectionGuard

2019-10-18

2019-10-18

継続

ElectionGuard の脆弱性

最大 15,000 米国ドル

プログラム名

開始日

最終更新日

終了日

対象となる提出内容

報奨金の範囲

防御のための軽減策バイパスと報奨金

2013-06-26

2018-10-02

継続

最新バージョンの Windows オペレーティング システムに組み込まれている保護に対する新しい攻撃手法。また、軽減策のバイパスの提出に付随する防御のアイデア。

最大 100,000 米国ドル (さらに 100,000 ドルまで追加)

付与: Microsoft Identity

2020-01-09

2020-01-09

継続

このプロジェクトは、コンシューマー (Microsoft アカウント) およびエンタープライズ (Azure Active Directory) の両方について、Microsoft Identity ソリューションのセキュリティを新たな方法で強化する承認済みの研究提案書に対し、最大 75,000 米国ドルの報奨金を付与します。

最大 75,000 米国ドル

報奨金プログラムの内容を理解したり、このプログラムを開始して高い賞金を狙ったりするのに役立つ追加のリソースがまとめられています。Microsoft はこのプログラムをセキュリティ コミュニティとの共同パートナーシップとみなしています。このプログラムで成功することにより、顧客のセキュリティとエコシステムがさらに強化されます。

よく寄せられる質問

高品質レポートの例

Microsoft 報奨金の法的な Safe Harbor

Windows セキュリティ サービス条件

Azure サービスのディレクトリ

Microsoft のエンドユーザー、開発者、および IT 技術者向けドキュメント

Microsoft Security Research & Defense のブログ

HackerOne の Hacker101 トレーニング

Bugcrowd University

提出された内容の種類によっては、Microsoft 報奨金の対象となりません。対象となる送信、脆弱性、または攻撃方法に関する追加情報については、Microsoft の報奨金プログラムを参照してください。

 

No Data Available
No Data Available