あるAnonymous Coward 曰く、Microsoftは6月19日、「バグ発見報奨金」制度を立ち上げると発表した。セキュリティ研究者に、最大10万ドルの報奨金を支払うという。セキュリティ関連の脆弱性を、リリースの前後にかかわらず一掃することが目的(CNET、MdN)。面白いのは、バグ発見報奨金制度の対象として、正式リリースされていない「Internet Explorer(IE)11」のプレビュー版などのプレリリースソフトウェアも含まれている点。IE 11プレビュー版に関しては、深刻な脆弱性の情報提供に対して最大1万1000ドルが与えられるとのこと。応募期間はベータ期間中である7月26日までとなっている。
ここを一番、評価したい! (スコア:2, 興味深い)
面白いのは、バグ発見報奨金制度の対象として、正式リリースされていない「Internet Explorer(IE)11」のプレビュー版などのプレリリースソフトウェアも含まれている点。
正式版をリリースするときまでに、きちんとバグを潰したいという本気が見えます。
あまり言わないことだけど、マイクロソフト GJ!
Re: (スコア:0)
そんなすぐにIEの新バージョンを出されても困る…
Re:ここを一番、評価したい! (スコア:1)
この程度のペースで「すぐ」なんて言ってたら
6ヶ月に1回のペースでバージョンアップするブラウザはどうすれば
Re: (スコア:0)
ラピッドリリースなブラウザだらけだからこそ、IEが癒しだったんだけどね。
IEまで速いペースで出ちゃうと、製品サイクル的にサポートが難しいなあ。
Re: (スコア:0)
リリースは6週間毎だよ
Re: (スコア:0)
IE10以降は新フィーチャーへの対応がウリだし、IE10ぐらいを基準に考えればいいんじゃないの
最新のIEに対応させるんじゃなくて、IE10+に対応させる、とかならそこまで大変じゃないと思うけど
部門名 (スコア:1)
ここが気になるかも。
つまり、金を出す代わりに、脆弱性を公開せずにこっそり直しちゃおうという。
別に悪いことではないのですが、ちょっと邪推してみたくなる。
Re:部門名 (スコア:1)
金は要らないから名前を出せって人もいるんじゃないの?
特にセキュリティ関係の企業ならその手のはした金よりは「MS製品のバグも発見できる研究員が揃ってます!キリ」という方がよっぽど宣伝&後日の金になる。
※研究者がその前に「発見の実績を餌に」転職したりしてw
Re:部門名 (スコア:4, 興味深い)
そういうことをしてる人が既に結構いるから、
金を出すから修正前に公表はやめてくれ、
という話ではないかと思うのですよ。
あくまで邪推ですってば。
今回のはβ版も含むわけで、β版の脆弱性なら別に秘密にする必要はないわけですし。
Re: (スコア:0)
金もらったやつが自慢しないわけないじゃん。
Re: (スコア:0)
どんな思惑であれバグ報告者のアカウントをBANするK○NAMIよりよっぱどマシですね
Re: (スコア:0)
どんな思惑であれバグ公表者を訴訟する会社よりよっぱどマシですね
確信しました (スコア:1)
普通のソフトにはバグがないので募集する意味がない
つまりMSは意図的にバグを混入させていたということです!
Re:確信しました (スコア:1)
Google、バグ発見者達に総額4000ドル以上の報奨金を支払う [srad.jp]
普通のソフトにはバグがないので募集する意味がない
つまりGoogleは意図的にバグを混入させていたということです!
Re: (スコア:0)
なにがどう「つまり」なのか全くわからない件
Re: (スコア:0)
> 普通のソフトにはバグがない
おまえは何を言っているんだ
Re: (スコア:0)
> 普通のソフトにはバグがない
つまり
普通のソフトは存在しない
期間限定でやるのはいいけど (スコア:0)
普段からTシャツぐらいくれてもいいのに、と思った。
Re: (スコア:0)
日本の一般コンシューマからみればバグフィックスのような内々な話なんて正直どうでもいいから、もっとサポート体制充実してくれって思ってるでしょうな。
Re: (スコア:0)
そもそもPCメーカーか販売店がサポートすることになっているから、マイクロソフトは一般コンシューマのサポートなど殆どしていない。
Re: (スコア:0)
謝礼は脆弱性の深刻度に応じて、手ぬぐいか耳かきかTシャツにすればいいと思う
バグはゼロサム? (スコア:0)
そもそもバグに報奨金を出すということは、そのバグが報奨金によるマイナスと釣り合うだけの金銭上のプラスがあると考えなきゃならんわけで
・その相殺金はどこから出るのか?
・真にそのバグの修繕が報奨金と釣り合うのか?
という疑問がふつふつと。
#「Windows9発売!報奨金プログラムの赤字を埋め合わせるために価格は2倍になりました!」となる可能性もあるわけで
Re: (スコア:0)
Windows9 って何のことやら、Windows95/98 じゃあるまいし~と思ったら、Windows8 の次は Windows9 になるんだな. 初めて気がついた..........
Re: (スコア:0)
MSの給与体系で考えると、デバッガーを増員するより
思えば安上がりなのかもしれませんよ?
しかも成果給だし・・・
Re: (スコア:0)
第3者に致命的なセキュリティホールをどこぞの有名サイトで晒されたことによって発生する損害に充てるコストが
マイクロソフト自身が第3者から守秘契約の元、セキュリティホール情報を買い取るコストに変わるだけでは?
第3者も(バグと自分自身の)売り込み先が、どこぞの有名サイトからマイクロソフトに変わるだけだし、
あえて言えば、どこぞの有名サイトがセキュリティホール情報から得られる利益を逃すぐらいで、
新たに金銭的な赤は誰もこうむらないのでは?
Re: (スコア:0)
バグといっても実際にはセキュリティの脆弱性が対象だから、直さない訳にはいかないだろうし。
> #「Windows9発売!報奨金プログラムの赤字を埋め合わせるために価格は2倍になりました!」となる可能性もあるわけで
そんなにバグだらけだったら、そもそも販売を見合わせるレベルでは。
どっかの国の警察みたいに (スコア:0)
これは我々が最初に掴んでいたみたいなイチャモンつけて金は払わないみたいな事やらないだろうな
ここまで (スコア:0)
ハゲ発見なし。
Re: (スコア:0)
何が言いたいのかわからないけど、3点ほど
・ハゲは発生してからでは遅い
・不幸にしてハゲが発生したとしても、発見されないことに力を入れたい
・俺はハゲじゃない
Re: (スコア:0)
私はニ点だけ
・バグとハゲ、あんまり似てなくて面白くない。ハグ発見とかぐらい似てないと。
・断じて私はハゲじゃない
いろいろあるけど (スコア:0)
IE6の存在自体はバグに入りますか?
Re: (スコア:0)
Re: (スコア:0)
事務所のPCにはIE6が入っていますよ?
仕様かバグか (スコア:0)
修理やっていていくつかバグなんだろうなあ、という小ネタを持っていますが
仕様で押し通せないものでもないし、「あ それはもう知ってたから」と言われる可能性もあるわけで、
どこまでをバグと認定するのかが興味深いところです。
Re: (スコア:0)
とりあえずひとつ公表してみてよ。
関連ストーリー (スコア:0)
今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見 [srad.jp]
もういい加減 (スコア:0)
Excelで、画面表示通りに印刷してほしい。
Re:もういい加減 (スコア:1)