ここが変わったWindows 10 第37回
報奨金は500ドルから最高1万5000ドルまで
Windows 10の新ブラウザー「Spartanのバグ」を見つけたら1万5000ドル
2015年05月11日 09時00分更新
3月17日、Windows公式ブログ上で開発中の次期OS「Windows 10」の販売開始時期を2015年夏とし、世界190ヵ国・111言語でリリースすると発表した。Windows 8.1の後継OSとして、いろいろな機能のブラッシュアップが行われている。
この連載ではプレビュー版の「Windows 10 Technical Preview」を利用し、Windows 10の新機能の紹介、解説する。
マイクロソフトは、4月22日「Project Spartan Bug Bounty Program」(プロジェクトスパルタンのバグに対する報奨金プログラム)をスタートした。Windows 10の標準ブラウザーはコードネーム「Spartan(スパルタン)」(正式名称「Microsoft Edge」)になることは、本連載 第30回「Windows 10、新ブラウザ「Spartan」を徹底チェック」で紹介しているとおり。Windows 10の正式発売までに穴を埋めて、Spartanの完成度を高めるべく、バグ(不具合)に賞金を懸けたのだ。
プログラムの参加資格は、14歳以上。セキュリティ機関で働いている場合はそこの許可が必要。また、マイクソフト関連企業の従業員や肉親は不可。北朝鮮などの米国の制裁下にある地域も対象外となる。
報奨金は500ドル(約6万円)から最高1万5000ドル(約180万円)まで。賞金首は、「Windows 10 TPに搭載されるSpartanに関する脆弱性」だ。脆弱性のタイプは4種類で、危険度によって報酬の金額が異なる。
Spartanの新エンジンEdgeHTML.Dllによる情報漏えいの脆弱性を証明すると、500ドルをゲットできる。
EdgeHTML.Dllの重大な脆弱性なら最大1500ドル(約18万円)、悪用できることを示した高品質なレポート付なら最大6000ドル(約72万円)となる。
保護モードでの脆弱性やSpartanでリモートコードを実行できるような穴を見つけた場合、レポートが低品質なら1500ドル、高品質なら6000ドル、悪用機能を証明すれば1万5000ドルとなる。
マイクロソフトとしては、これらのバグを持ったままリリースするリスクは抑えたいので、賞金稼ぎの参加はウェルカム。腕に自信がある人はチャレンジしてみてはいかがだろうか。新しいブラウザーなので、おそらく大量のバグが潜んでいるはずだ。なおバグを見つけたら、secure@microsoft.comに報告すればいい。もちろん、同種のバグに関しては早いもの順となる。
Microsoftのサイト「Project Spartan Bug Bounty Program Terms」で詳細を公開している
賞金額と支払い条件の表
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第83回
PC
Windows 10は「ゲストアカウント」が存在しない!? -
第82回
PC
Windows 10にBootCampが正式対応した -
第81回
PC
Windows 10、新「ビルド10525」がリリースされた! -
第80回
PC
Windows 10の強制アップデートを延期する・無効にする -
第79回
PC
Windows 10、早速強制アップデートの弊害が起きる -
第78回
PC
もうパワポは不要!? Windows 10も対応、無料アプリ「Sway」 -
第77回
PC
Windows 10で設定画面を「ブラック配色」にする方法 -
第76回
PC
Windows 10でも「ゴッドモード」が用意されていた! -
第75回
PC
Windows 10を「予約したユーザー」のためのアップグレード方法 -
第74回
PC
Windows 10へアップグレード前に回復ドライブを作成する方法 -
第73回
PC
Windows 10を手動でアップデートするテク - この連載の一覧へ
