Microsoftは、公式の支払いがないものにもインセンティブを含めるため、バグバウンティプログラムを拡大しています。同社はセキュリティリサーチを奨励するための新しい「In Scope by Default」アプローチを導入しました。
Microsoftは、より広範なプログラムでセキュリティリサーチャーをインセンティブ付与することを目的に、バグバウンティイニシアチブの拡大を発表しました。主な特徴は「In Scope by Default」ポリシーで、以前正式な支払い構造がなかったプロジェクトにもバグバウンティ報酬を適用します。
この取り組みは、Microsoftエコシステム内の脆弱性特定への参加を促進することを目的としています。プログラムをデフォルトでバウンティの対象とすることで、リサーチャーの発見提出プロセスを簡素化することを目指しています。
この発表は、既存のバウンティプログラムを基盤に、Microsoftのサイバーセキュリティへの継続的な取り組みを強調しています。有効な脆弱性レポートに報酬を与えるものです。具体的な支払額や対象プログラムの詳細は、初期発表では直ちに利用可能ではありませんでした。
この進展は、ソフトウェアセキュリティがテック巨人の重要な優先事項である時期に起こっており、業界で同様のインセンティブの前例となる可能性があります。