Microsoft バグ報奨金プログラム
Microsoft は、研究者と緊密なパートナーシップを組むことで、顧客の安全性をさらに高めることができると強く信じています。セキュリティ研究者は、ソフトウェア開発プロセスで見逃された脆弱性を発見することを通じて、エコシステムで重要な役割を果たしています。Microsoft は世界中の数十億もの顧客をよりいっそう保護するために、毎年パートナーと提携しています。
セキュリティ研究者の皆様が Microsoft の製品やサービス、あるいは機器の脆弱性を見つけた場合、皆様からのご報告をお待ちしております。報告された脆弱性が、以下に示すいずれかの報奨金プログラムの範囲に含まれる製品またはサービスに影響する場合、プログラムの説明に従い報奨金を受け取ることができます。仮に脆弱性が既存の報奨金プログラムの対象外であったとしても、Microsoft はその脆弱性を修正したときに報告者による貢献を公表します。提出されたすべての脆弱性は、報奨金の資格を満たさなくても、研究者表彰プログラムおよびランキングにカウントされます。
セキュリティの脆弱性情報を送信するにはここをクリックしてください
Microsoft バグ報奨金プログラムはこちらに概要が記載されている法的条件および報奨金の Safe Harbor ポリシーの対象となります。
プログラムを始めましょう
クラウド プログラム
|
プログラム名 |
開始日 |
最終更新日 |
終了日 |
対象となる提出内容 |
報奨金の範囲 |
|---|---|---|---|---|---|
|
2014-09-23 |
2019-08-05 |
継続 |
Microsoft Azure クラウド サービスの脆弱性レポート |
最大 300,000 米国ドル |
|
|
2018-07-17
|
2019-10-23 |
継続
|
Microsoft アカウント、Azure Active Directory、または選択された OpenID 標準を含む、ID サービスの脆弱性レポート。
|
最大 100,000 米国ドル
|
|
|
2020-01-30
|
2020-01-30 |
継続
|
Xbox ネットワークとサービスの脆弱性に関するレポート
|
最大 20,000 米国ドル
|
|
|
2014-09-23 |
2019-08-05 |
継続 |
Office 365 など、該当する Microsoft クラウド サービスの脆弱性に関するレポート |
最大 20,000 米国ドル |
|
|
2019-01-17
|
2019-01-17 |
継続 |
該当する Microsoft Azure DevOps Services の脆弱性レポート
|
最大 20,000 米国ドル
|
|
|
2019-07-17 |
2019-07-29 |
継続 |
該当する Microsoft Dynamics 365 アプリケーションの脆弱性レポート |
最大 20,000 米国ドル |
|
|
2016-09-01
|
2018-10-16 |
継続
|
.NET Core および ASP.NET Core RTM ならびに今後のビルドに関する脆弱性レポート (プログラムの詳細については、リンクを参照してください)
|
最大 15,000 米国ドル
|
プラットフォーム プログラム
|
プログラム名 |
開始日 |
最終更新日 |
終了日 |
対象となる提出内容 |
報奨金の範囲 |
|---|---|---|---|---|---|
|
2017-05 -31 |
2019-03-15 |
継続 |
Hyper-V での重大なリモート コード実行、情報漏えい、およびサービス拒否の脆弱性 |
最大 250,000 米国ドル |
|
|
2017-07-26 |
2020-02-10 |
継続 |
Windows Insider Preview における重大および重要な脆弱性 |
最大 30,000 米国ドル |
|
|
2017-07-26 |
2017-07-26 |
継続 |
最大 30,000 米国ドル |
||
|
2019-08-20 |
2020-01-15 |
継続 |
Microsoft Edge (Chromium ベース) の重大かつ重要な脆弱性。Dev、Bata、Stable チャネル |
最大 30,000 米国ドル |
|
|
2016-08-04 |
2020-01-23 |
2020-03-15 |
Windows Insider Preview のスロー リングの Microsoft Edge (EdgeHTML) における重大なリモートでのコード実行と設計に関する問題 |
最大 15,000 米国ドル |
|
|
2017-03-15 |
2018-12-07 |
継続 |
Office Insider の脆弱性 |
最大 15,000 米国ドル |
|
|
2019-10-18 |
2019-10-18 |
継続 |
ElectionGuard の脆弱性 |
最大 15,000 米国ドル |
防御と付与のプログラム
|
プログラム名 |
開始日 |
最終更新日 |
終了日 |
対象となる提出内容 |
報奨金の範囲 |
|---|---|---|---|---|---|
|
2013-06-26 |
2018-10-02 |
継続 |
最新バージョンの Windows オペレーティング システムに組み込まれている保護に対する新しい攻撃手法。また、軽減策のバイパスの提出に付随する防御のアイデア。 |
最大 100,000 米国ドル (さらに 100,000 ドルまで追加) |
|
|
2020-01-09 |
2020-01-09 |
継続 |
このプロジェクトは、コンシューマー (Microsoft アカウント) およびエンタープライズ (Azure Active Directory) の両方について、Microsoft Identity ソリューションのセキュリティを新たな方法で強化する承認済みの研究提案書に対し、最大 75,000 米国ドルの報奨金を付与します。 |
最大 75,000 米国ドル |
セキュリティ研究者向けのその他のリソース
報奨金プログラムの内容を理解したり、このプログラムを開始して高い賞金を狙ったりするのに役立つ追加のリソースがまとめられています。Microsoft はこのプログラムをセキュリティ コミュニティとの共同パートナーシップとみなしています。このプログラムで成功することにより、顧客のセキュリティとエコシステムがさらに強化されます。
Microsoft のエンドユーザー、開発者、および IT 技術者向けドキュメント
報奨金の範囲外となる場合
提出された内容の種類によっては、Microsoft 報奨金の対象となりません。対象となる送信、脆弱性、または攻撃方法に関する追加情報については、Microsoft の報奨金プログラムを参照してください。
