Microsoftは7月24日(米国時間)、「Updates to the Windows Insider Preview Bounty Program - Microsoft Security Response Center」において「Windows Insider Preview Bounty Program (Windows Insider Preview版バグ報奨金プログラム)」の内容を更新するとともに、最高金額を10万米ドルまで引き上げると発表した。
Microsoftはバグ報奨金プログラムがバグの発見に効果的であると考えており、金額を引き上げることで開発段階でより多くの問題を見つけて修正することを狙っていると見られる。
-
Updates to the Windows Insider Preview Bounty Program - Microsoft Security Response Center
発表の中で触れられているバグ報奨金の金額は次のとおり。
| アワード | 金額 |
|---|---|
| シナリオベース報奨金 | 2万米ドル〜10万米ドル |
| 一般報奨金 | 500米ドル〜5000米ドル |
今回のアップデートで、Windows Insider Preview版バグ報奨金プログラムには新しく5つのシナリオベース報奨金が設けられ、この報奨金が最高10万米ドルとされている。
バグ報奨金プログラムはMicrosoftのみならず、他のソフトウェアベンダーも活用するところが多い。バグ報奨金プログラムは世界中のセキュリティ研究者にとって魅力的な報奨となっておりバグ発見に効果的と考えられている。
