米Microsoftは22日(米国時間)、Windows 10 テクニカルプレビューに関する報奨金プログラム「Project Spartan バグ報奨金プログラム」の立ち上げを発表した。ユーザーが発見して報告したセキュリティの脆弱性に対し、最大15,000米ドル(約180万円)を支払う。2015年6月22日(米国時間)まで実施する。

日本マイクロソフト「日本のセキュリティチーム」ブログでは、今回のプログラムに関する記事を日本語で読める

「Project Spartan バグ報奨金プログラム」は、現在公開されている「Windows 10のテクニカルプレビュー」に含まれている新ブラウザ「Spartan」のバグに対して報奨金を支払うもの。テクニカルプレビューの最新バージョンに含まれるバグ、リモートコード実行、サンドボックスの回避といったの脆弱性が対象だ。報告された文章のクオリティ、再現性の頻度、緊急度によって格付けされ、報奨金が支払われる。

また、現行のOS「Windows 8.1」「Windows Server 2012 R2」に関して、「ASLR(Address Space Layout Randomization)」や「DEP(Data Execution Prevention)」のような緩和策をバイパスする新しい手法を対象とした報奨金プログラムを改定した。新しい回避手法に対して最大10,000米ドル、報告済みの回避手法に対する防御策に50,000米ドルを支払う。

クラウドプラットフォーム「Azure」、Webアプリケーション「Sway.com」なども報奨金プログラムを実施しており、支払額を最大15,000米ドルに引き上げている。