Xbox Liveにすごいセキュリティホールを見つけた人はいるだろうか?Microsoft(マイクロソフト)が、それを知りたがっている。
同社は米国時間1月30日、Xbox Liveのネットワークとサービスに特化したバグ報告褒賞金制度(Bug Bounty)を発表した。そのバグが最高に深刻で、レポートが最高に良く書けていたら最高額の2万ドル(約217万円)をもらえる。
多くのバグ褒賞金制度がそうだが、同社が求めているのも具体的で深刻なセキュリティの欠陥だ。同社のサーバー上で権限のないコードを実行できてしまう方法を見つけたりしたら当然褒賞金が出る。バトルロワイヤルゲームのApexで特定のレジェンドとしてプレイすると、いつもLiveの接続を切られるというのはマイクロソフトが求めているものではない。
また、今回同社が褒賞金の対象としない脆弱性のタイプもある。それらは、DDoS攻撃、同社社員やXboxの顧客を詐称するフィッシング、あるいはサーバーにサーバー名や内部IPなどの基本的な情報を言わせるものなどだ。
もちろん、マイクロソフトバグ報告褒賞金はこれが初めてでなない。同様の褒賞制度が、Microsoft Edgeブラウザーや、Windows 10の「Windows Insider」ビルド、Office 365などいろいろある。
褒賞金の額が最大なのは、同社のクラウドコンピューティングサービスAzureだ。Azure Security Labのアカウントに管理者アクセスするなど超特別のバグでは30万ドル(約3265万円)にもなる。
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)
