米MS、Windows 8.1とIE11の脆弱性報告に懸賞金を支払うプログラムを実施

　米Microsoftは19日、次期OS「Windows 8.1」プレビュー版とInternet Explorer 11（IE11）プレビュー版の脆弱性を報告した人に懸賞金を支払うプログラムを実施すると発表した。

　脆弱性の報告者に対して報奨金を支払うプログラムは、MozillaやGoogleがすでに導入しているが、Microsoftでも新たに報奨金プログラムを導入した。

　プログラムは6月26日に開始。Windows 8.1プレビュー版に組み込まれているセキュリティ保護の仕組みを回避する攻撃手法の発見者に対しては、最大10万ドルを支払う。さらに、こうした攻撃手法を緩和するための防御策のアイデアには、追加として最大5万ドルを支払う。

　また、IE11プレビュー版に影響を与える重要な脆弱性の情報に対しては、最大1万1000ドルを支払う。IE11プレビュー版の脆弱性については、募集期間は30日間（7月26日まで）としている。