【IT】Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円

カテゴリ_microsoft
1: ムヒタ ★ 2018/07/19(木) 11:49:55.48 ID:CAP_USER

 米Microsoftは2018年7月17日(米国時間)、同社のIDサービスやID連携のための標準規格「OpenID」の脆弱(ぜいじゃく)性を発見した研究者に対し、最高で10万ドル(約1100万円)の賞金を支払うバウンティプログラム「Microsoft Identity Bounty Program」の創設を発表した。

同プログラムの対象となるのは、Microsoftの「login.windows.net」「account.live.com」などのコンシューマーと法人向けログインページやアカウント管理ページ、およびiOSとAndroid向けの「Microsoft Authenticator」など。

標準規格では、OpenID Foundationの「OpenID Connect Core」や「OAuth 2.0 Multiple Response Types」などを対象とする。

賞金は500ドル~10万ドル。認証バイパスやクロスサイトスクリプティング、データ流出などの脆弱性について、報告された内容の質や脆弱性の深刻度に応じて賞金を決定する。

特に、多要素認証バイパスの脆弱性と、標準設計の脆弱性については、質の高い報告に対して最高額の10万ドルの賞金を設定している。

Microsoftのバウンティプログラムは、Intelなどのプロセッサに発覚したような「投機的実行」関連の脆弱性や、「Microsoft Edge」などのMicrosoft製品を対象として、随時実施されている。
2018年07月19日 11時00分
http://www.itmedia.co.jp/news/articles/1807/19/news064.html

4: 名刺は切らしておりまして 2018/07/19(木) 12:04:21.15 ID:fmkglpMz
システムの完全性を自分たちで保証できないなら無理にやらなくていいから
マイクロソフト依存はジャンキーの始まり

 

5: 名刺は切らしておりまして 2018/07/19(木) 12:06:45.80 ID:aB/xuYzJ
>>4
ネットに繋がないほうがいい

 

12: 名刺は切らしておりまして 2018/07/19(木) 14:03:06.35 ID:aBX3kHhS

>>4
全てのシステムは自己の挙動を証明できない。

情報科学で一年とかで習う話だ。

 

6: 名刺は切らしておりまして 2018/07/19(木) 12:15:21.49 ID:gDB+x9ND
脆弱性を見つけるためのウイルスが蔓延。

 

7: 名刺は切らしておりまして 2018/07/19(木) 12:15:40.09 ID:81tgYrJ0
きじゃくせいってのは偶然からの発見もあるだろうからな

 

8: 名刺は切らしておりまして 2018/07/19(木) 12:16:22.40 ID:BLRKhOyO
脆弱性評価のオープンコンテストか

 

9: 名刺は切らしておりまして 2018/07/19(木) 12:32:50.43 ID:UWPom5M2
外部に任せたほうが 遥かに安くつく

 

10: 名刺は切らしておりまして 2018/07/19(木) 12:38:29.79 ID:7A1tkxsY
日本だと認証と認可の違いが分かっていない馬鹿が
OAuthを扱ってて寒気がするケースが多い

 

11: 名刺は切らしておりまして 2018/07/19(木) 13:19:06.03 ID:J086T+m6
OpenIDなんて使ってるとこまだあるの?

 

13: 名刺は切らしておりまして 2018/07/19(木) 15:16:40.53 ID:eM5f7OHL
マイクソフトから安く購入する為、脆弱性発見協力企業になった会社に東洋のアホジャンキーが生息していただけじゃ無いの?

 

14: 名刺は切らしておりまして 2018/07/19(木) 15:43:36.61 ID:NOX5/zSZ
賞金ゲットできれば所得税を納めることができるでごわす

 

16: 名刺は切らしておりまして 2018/07/19(木) 20:26:11.16 ID:iBTvbZdJ
こういうのは既に知ってる人から情報を引き出すためのものだよなぁ

 

17: 名刺は切らしておりまして 2018/07/19(木) 21:31:55.20 ID:pJXGWTJD
そんなの要らんから未だにSAML使ってる老害を排除することに注力しろ
奴らは脳の進化が10年前で止まった害悪

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1531968595/

管理人からひと言

額がすごいな

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ハッカーの学校 [ Ipusiron ]
価格:3780円(税込、送料無料) (2018/7/21時点)

 

関連記事

  1. 【IT】Microsoft、「Azure」と「Office 365」が好調で増収増益 Surface…

  2. 【IT】Microsoft 365、来年3月1日に値上げ

  3. 【IT】米MS、ドラッグストアと提携 アマゾンけん制

  4. Windows10勝手に再起動ばっかり、そろそろMACかな

  5. 【Windows11】「インターネットエクスプローラー」終了のお知らせ

  6. 【悲報】Windows 11、第7世代Coreと初代Ryzen非対応が確定?

  7. 【IT】Mac版Office 365、9月以降の機能更新はOSバージョンに要注意

  8. 【IT】Windows 7/8/8.1のOneDriveアプリ、2022年2月末で同期終了

  9. 【PC】ストレージ容量の小さな端末ではWindows 10の次期アップデートをインストールできない可…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【エンジニア】1年目SESなんだが残業が月30時間あって辛い
  2. 25歳でIT系の専門学校に合格したったwwwwwww
  3. 4年の6月頃にSESの内定貰って、仕事始まるまでにプログラミング覚えようと思っと…
  4. ワイ「独立系sierに就職決まったで!」友達「あー…内定決まって良か…
  5. 【悲報】弊社SESの千葉大卒の同期、優秀すぎるとかいうレベルを超越してもはや神

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  3. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP