マイクロソフトは8月5日、2025年のマイクロソフト報奨金プログラムについて、ブログで発表した。
マイクロソフトの報奨金イニシアチブは、Azure、Microsoft 365、Dynamics 365、Power Platform、Windows、Edge、Xboxなどを含む、マイクロソフト製品とサービスの幅広いポートフォリオに及び、各プログラムは明確な範囲、資格要件、報奨の階層、レポートのガイドラインに基づいて設計されている。
マイクロソフトによると、2024年7月から2025年6月末までの1年間で同社の報奨金プログラムの歴史の中で最高額の報奨金総額となる1,700万ドルを59ヶ国344人のセキュリティ研究者に授与したとのこと。
セキュリティ研究者は、Microsoft Security Response Center(MSRC)と緊密に連携して、1,000を超える潜在的な脆弱性の特定と解決を支援し、世界中のマイクロソフトの顧客の保護を強化しているという。
マイクロソフトの報奨金プログラムは、急速に進化するAI分野など、影響の大きい分野の脆弱性を特定する独立した研究者にインセンティブを与えることで、新たな脅威に備えることができ、研究者は協調的な脆弱性開示(Coordinated Vulnerability Disclosure)に則り、何百万人ものユーザーがマイクロソフトのテクノロジに寄せている信頼を強化する上で重要な役割を担っているとしている。
