【IT】Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円

カテゴリ_microsoft
1: ムヒタ ★ 2018/07/19(木) 11:49:55.48 ID:CAP_USER

 米Microsoftは2018年7月17日(米国時間)、同社のIDサービスやID連携のための標準規格「OpenID」の脆弱(ぜいじゃく)性を発見した研究者に対し、最高で10万ドル(約1100万円)の賞金を支払うバウンティプログラム「Microsoft Identity Bounty Program」の創設を発表した。

同プログラムの対象となるのは、Microsoftの「login.windows.net」「account.live.com」などのコンシューマーと法人向けログインページやアカウント管理ページ、およびiOSとAndroid向けの「Microsoft Authenticator」など。

標準規格では、OpenID Foundationの「OpenID Connect Core」や「OAuth 2.0 Multiple Response Types」などを対象とする。

賞金は500ドル~10万ドル。認証バイパスやクロスサイトスクリプティング、データ流出などの脆弱性について、報告された内容の質や脆弱性の深刻度に応じて賞金を決定する。

特に、多要素認証バイパスの脆弱性と、標準設計の脆弱性については、質の高い報告に対して最高額の10万ドルの賞金を設定している。

Microsoftのバウンティプログラムは、Intelなどのプロセッサに発覚したような「投機的実行」関連の脆弱性や、「Microsoft Edge」などのMicrosoft製品を対象として、随時実施されている。
2018年07月19日 11時00分
http://www.itmedia.co.jp/news/articles/1807/19/news064.html

4: 名刺は切らしておりまして 2018/07/19(木) 12:04:21.15 ID:fmkglpMz
システムの完全性を自分たちで保証できないなら無理にやらなくていいから
マイクロソフト依存はジャンキーの始まり

 

5: 名刺は切らしておりまして 2018/07/19(木) 12:06:45.80 ID:aB/xuYzJ
>>4
ネットに繋がないほうがいい

 

12: 名刺は切らしておりまして 2018/07/19(木) 14:03:06.35 ID:aBX3kHhS

>>4
全てのシステムは自己の挙動を証明できない。

情報科学で一年とかで習う話だ。

 

6: 名刺は切らしておりまして 2018/07/19(木) 12:15:21.49 ID:gDB+x9ND
脆弱性を見つけるためのウイルスが蔓延。

 

7: 名刺は切らしておりまして 2018/07/19(木) 12:15:40.09 ID:81tgYrJ0
きじゃくせいってのは偶然からの発見もあるだろうからな

 

8: 名刺は切らしておりまして 2018/07/19(木) 12:16:22.40 ID:BLRKhOyO
脆弱性評価のオープンコンテストか

 

9: 名刺は切らしておりまして 2018/07/19(木) 12:32:50.43 ID:UWPom5M2
外部に任せたほうが 遥かに安くつく

 

10: 名刺は切らしておりまして 2018/07/19(木) 12:38:29.79 ID:7A1tkxsY
日本だと認証と認可の違いが分かっていない馬鹿が
OAuthを扱ってて寒気がするケースが多い

 

11: 名刺は切らしておりまして 2018/07/19(木) 13:19:06.03 ID:J086T+m6
OpenIDなんて使ってるとこまだあるの?

 

13: 名刺は切らしておりまして 2018/07/19(木) 15:16:40.53 ID:eM5f7OHL
マイクソフトから安く購入する為、脆弱性発見協力企業になった会社に東洋のアホジャンキーが生息していただけじゃ無いの?

 

14: 名刺は切らしておりまして 2018/07/19(木) 15:43:36.61 ID:NOX5/zSZ
賞金ゲットできれば所得税を納めることができるでごわす

 

16: 名刺は切らしておりまして 2018/07/19(木) 20:26:11.16 ID:iBTvbZdJ
こういうのは既に知ってる人から情報を引き出すためのものだよなぁ

 

17: 名刺は切らしておりまして 2018/07/19(木) 21:31:55.20 ID:pJXGWTJD
そんなの要らんから未だにSAML使ってる老害を排除することに注力しろ
奴らは脳の進化が10年前で止まった害悪

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1531968595/

管理人からひと言

額がすごいな

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ハッカーの学校 [ Ipusiron ]
価格:3780円(税込、送料無料) (2018/7/21時点)

 

関連記事

  1. 【IT】マイクロソフトが無償でJavaの長期サポートを提供へ、「Microsoft Build of…

  2. 【PC】Windows 11搭載の「Surface Pro 8」が発表

  3. 【独VW】マイクロソフトとコネクテッドカーで提携

  4. 【IT】Windows11、10月5日から一般提供 無償更新可能に

  5. 【PC】Windows 10で「更新プログラムのチェック」を押してはいけない理由

  6. Windows10という初版が一番まともだったOS どんどん劣化しているんだが・・・

  7. 【悲報】Surface Goさん、ガチで話題にならない

  8. カテゴリ_microsoft

    Microsoft、新型Surfaceを日本時間本日22:00に発表か

  9. 【IT】「Windows 10」のアップデートは年1回に サポートは2025年10月14日まで

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_service
  2. カテゴリ_phone
  3. カテゴリ_news
  4. カテゴリ_network

新着記事

  1. 【IT】AIイラスト生成「mimic」、β版の全機能を停止 不正利用などの課題を…
  2. 【スマホ】米国内のiPhone比率、初の50%超え Androidを逆転
  3. 【IT】ChatGPTの有料サブスク版「Plus」、月額20ドルで提供開始
  4. プログラマーって実際めちゃくちゃきついん?
  5. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…

ボンブの戯言

  1. 【ボンブの戯言】はじめました。
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  4. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP