マイクロソフトはXbox Liveのセキュリティバグ発見者に賞金200万円超を提供

Xbox Liveにすごいセキュリティホールを見つけた人はいるだろうか?Microsoft(マイクロソフト)が、それを知りたがっている。

同社は米国時間1月30日、Xbox Liveのネットワークとサービスに特化したバグ報告褒賞金制度(Bug Bounty)を発表した。そのバグが最高に深刻で、レポートが最高に良く書けていたら最高額の2万ドル(約217万円)をもらえる。

多くのバグ褒賞金制度がそうだが、同社が求めているのも具体的で深刻なセキュリティの欠陥だ。同社のサーバー上で権限のないコードを実行できてしまう方法を見つけたりしたら当然褒賞金が出る。バトルロワイヤルゲームのApexで特定のレジェンドとしてプレイすると、いつもLiveの接続を切られるというのはマイクロソフトが求めているものではない。

また、今回同社が褒賞金の対象としない脆弱性のタイプもある。それらは、DDoS攻撃、同社社員やXboxの顧客を詐称するフィッシング、あるいはサーバーにサーバー名や内部IPなどの基本的な情報を言わせるものなどだ。

もちろん、マイクロソフトバグ報告褒賞金はこれが初めてでなない。同様の褒賞制度が、Microsoft Edgeブラウザーや、Windows 10の「Windows Insider」ビルド、Office 365などいろいろある。

褒賞金の額が最大なのは、同社のクラウドコンピューティングサービスAzureだ。Azure Security Labのアカウントに管理者アクセスするなど超特別のバグでは30万ドル(約3265万円)にもなる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。