ここが変わったWindows 10 第37回
報奨金は500ドルから最高1万5000ドルまで
Windows 10の新ブラウザー「Spartanのバグ」を見つけたら1万5000ドル
2015年05月11日 09時00分更新
3月17日、Windows公式ブログ上で開発中の次期OS「Windows 10」の販売開始時期を2015年夏とし、世界190ヵ国・111言語でリリースすると発表した。Windows 8.1の後継OSとして、いろいろな機能のブラッシュアップが行われている。
この連載ではプレビュー版の「Windows 10 Technical Preview」を利用し、Windows 10の新機能の紹介、解説する。
マイクロソフトは、4月22日「Project Spartan Bug Bounty Program」(プロジェクトスパルタンのバグに対する報奨金プログラム)をスタートした。Windows 10の標準ブラウザーはコードネーム「Spartan(スパルタン)」(正式名称「Microsoft Edge」)になることは、本連載 第30回「Windows 10、新ブラウザ「Spartan」を徹底チェック」で紹介しているとおり。Windows 10の正式発売までに穴を埋めて、Spartanの完成度を高めるべく、バグ(不具合)に賞金を懸けたのだ。
プログラムの参加資格は、14歳以上。セキュリティ機関で働いている場合はそこの許可が必要。また、マイクソフト関連企業の従業員や肉親は不可。北朝鮮などの米国の制裁下にある地域も対象外となる。
報奨金は500ドル(約6万円)から最高1万5000ドル(約180万円)まで。賞金首は、「Windows 10 TPに搭載されるSpartanに関する脆弱性」だ。脆弱性のタイプは4種類で、危険度によって報酬の金額が異なる。
Spartanの新エンジンEdgeHTML.Dllによる情報漏えいの脆弱性を証明すると、500ドルをゲットできる。
EdgeHTML.Dllの重大な脆弱性なら最大1500ドル(約18万円)、悪用できることを示した高品質なレポート付なら最大6000ドル(約72万円)となる。
保護モードでの脆弱性やSpartanでリモートコードを実行できるような穴を見つけた場合、レポートが低品質なら1500ドル、高品質なら6000ドル、悪用機能を証明すれば1万5000ドルとなる。
マイクロソフトとしては、これらのバグを持ったままリリースするリスクは抑えたいので、賞金稼ぎの参加はウェルカム。腕に自信がある人はチャレンジしてみてはいかがだろうか。新しいブラウザーなので、おそらく大量のバグが潜んでいるはずだ。なおバグを見つけたら、secure@microsoft.comに報告すればいい。もちろん、同種のバグに関しては早いもの順となる。
Microsoftのサイト「Project Spartan Bug Bounty Program Terms」で詳細を公開している
賞金額と支払い条件の表
この連載の記事
-
第83回
PC
Windows 10は「ゲストアカウント」が存在しない!? -
第82回
PC
Windows 10にBootCampが正式対応した -
第81回
PC
Windows 10、新「ビルド10525」がリリースされた! -
第80回
PC
Windows 10の強制アップデートを延期する・無効にする -
第79回
PC
Windows 10、早速強制アップデートの弊害が起きる -
第78回
PC
もうパワポは不要!? Windows 10も対応、無料アプリ「Sway」 -
第77回
PC
Windows 10で設定画面を「ブラック配色」にする方法 -
第76回
PC
Windows 10でも「ゴッドモード」が用意されていた! -
第75回
PC
Windows 10を「予約したユーザー」のためのアップグレード方法 -
第74回
PC
Windows 10へアップグレード前に回復ドライブを作成する方法 -
第73回
PC
Windows 10を手動でアップデートするテク - この連載の一覧へ