このページの本文へ

ここが変わったWindows 10 第37回

報奨金は500ドルから最高1万5000ドルまで

Windows 10の新ブラウザー「Spartanのバグ」を見つけたら1万5000ドル

2015年05月11日 09時00分更新

文● 柳谷智宣 編集●ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 3月17日、Windows公式ブログ上で開発中の次期OS「Windows 10」の販売開始時期を2015年夏とし、世界190ヵ国・111言語でリリースすると発表した。Windows 8.1の後継OSとして、いろいろな機能のブラッシュアップが行われている。

 この連載ではプレビュー版の「Windows 10 Technical Preview」を利用し、Windows 10の新機能の紹介、解説する。

 マイクロソフトは、4月22日「Project Spartan Bug Bounty Program」(プロジェクトスパルタンのバグに対する報奨金プログラム)をスタートした。Windows 10の標準ブラウザーはコードネーム「Spartan(スパルタン)」(正式名称「Microsoft Edge」)になることは、本連載 第30回「Windows 10、新ブラウザ「Spartan」を徹底チェック」で紹介しているとおり。Windows 10の正式発売までに穴を埋めて、Spartanの完成度を高めるべく、バグ(不具合)に賞金を懸けたのだ。

 プログラムの参加資格は、14歳以上。セキュリティ機関で働いている場合はそこの許可が必要。また、マイクソフト関連企業の従業員や肉親は不可。北朝鮮などの米国の制裁下にある地域も対象外となる。

 報奨金は500ドル(約6万円)から最高1万5000ドル(約180万円)まで。賞金首は、「Windows 10 TPに搭載されるSpartanに関する脆弱性」だ。脆弱性のタイプは4種類で、危険度によって報酬の金額が異なる。

 Spartanの新エンジンEdgeHTML.Dllによる情報漏えいの脆弱性を証明すると、500ドルをゲットできる。

 EdgeHTML.Dllの重大な脆弱性なら最大1500ドル(約18万円)、悪用できることを示した高品質なレポート付なら最大6000ドル(約72万円)となる。

 保護モードでの脆弱性やSpartanでリモートコードを実行できるような穴を見つけた場合、レポートが低品質なら1500ドル、高品質なら6000ドル、悪用機能を証明すれば1万5000ドルとなる。

 マイクロソフトとしては、これらのバグを持ったままリリースするリスクは抑えたいので、賞金稼ぎの参加はウェルカム。腕に自信がある人はチャレンジしてみてはいかがだろうか。新しいブラウザーなので、おそらく大量のバグが潜んでいるはずだ。なおバグを見つけたら、secure@microsoft.comに報告すればいい。もちろん、同種のバグに関しては早いもの順となる。


Microsoftのサイト「Project Spartan Bug Bounty Program Terms」で詳細を公開している


賞金額と支払い条件の表


カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン