パスワードを忘れた? アカウント作成
9244626 story
マイクロソフト

Microsoft、バグ発見報奨金プログラム導入 38

ストーリー by hylom
金で解決 部門より
あるAnonymous Coward 曰く、

Microsoftは6月19日、「バグ発見報奨金」制度を立ち上げると発表した。セキュリティ研究者に、最大10万ドルの報奨金を支払うという。セキュリティ関連の脆弱性を、リリースの前後にかかわらず一掃することが目的(CNETMdN)。

面白いのは、バグ発見報奨金制度の対象として、正式リリースされていない「Internet Explorer(IE)11」のプレビュー版などのプレリリースソフトウェアも含まれている点。

IE 11プレビュー版に関しては、深刻な脆弱性の情報提供に対して最大1万1000ドルが与えられるとのこと。応募期間はベータ期間中である7月26日までとなっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年06月24日 12時10分 (#2407232)

    面白いのは、バグ発見報奨金制度の対象として、正式リリースされていない「Internet Explorer(IE)11」のプレビュー版などのプレリリースソフトウェアも含まれている点。

    正式版をリリースするときまでに、きちんとバグを潰したいという本気が見えます。
    あまり言わないことだけど、マイクロソフト GJ!

    • by Anonymous Coward

      そんなすぐにIEの新バージョンを出されても困る…

      • この程度のペースで「すぐ」なんて言ってたら
        6ヶ月に1回のペースでバージョンアップするブラウザはどうすれば

        親コメント
        • by Anonymous Coward

          ラピッドリリースなブラウザだらけだからこそ、IEが癒しだったんだけどね。
          IEまで速いペースで出ちゃうと、製品サイクル的にサポートが難しいなあ。

        • by Anonymous Coward

          リリースは6週間毎だよ

      • by Anonymous Coward

        IE10以降は新フィーチャーへの対応がウリだし、IE10ぐらいを基準に考えればいいんじゃないの
        最新のIEに対応させるんじゃなくて、IE10+に対応させる、とかならそこまで大変じゃないと思うけど

  • by skapontan (35455) on 2013年06月24日 12時30分 (#2407245) 日記

    ここが気になるかも。
    つまり、金を出す代わりに、脆弱性を公開せずにこっそり直しちゃおうという。
    別に悪いことではないのですが、ちょっと邪推してみたくなる。

    • by Anonymous Coward on 2013年06月24日 14時37分 (#2407345)

      金は要らないから名前を出せって人もいるんじゃないの?
      特にセキュリティ関係の企業ならその手のはした金よりは「MS製品のバグも発見できる研究員が揃ってます!キリ」という方がよっぽど宣伝&後日の金になる。

      ※研究者がその前に「発見の実績を餌に」転職したりしてw

      親コメント
      • Re:部門名 (スコア:4, 興味深い)

        by skapontan (35455) on 2013年06月24日 16時07分 (#2407402) 日記

        そういうことをしてる人が既に結構いるから、
        金を出すから修正前に公表はやめてくれ、
        という話ではないかと思うのですよ。
        あくまで邪推ですってば。

        今回のはβ版も含むわけで、β版の脆弱性なら別に秘密にする必要はないわけですし。

        親コメント
    • by Anonymous Coward

      金もらったやつが自慢しないわけないじゃん。

    • by Anonymous Coward

      どんな思惑であれバグ報告者のアカウントをBANするK○NAMIよりよっぱどマシですね

      • by Anonymous Coward

        どんな思惑であれバグ公表者を訴訟する会社よりよっぱどマシですね

  • by Anonymous Coward on 2013年06月24日 13時35分 (#2407302)

    普通のソフトにはバグがないので募集する意味がない

    つまりMSは意図的にバグを混入させていたということです!

  • by Anonymous Coward on 2013年06月24日 12時41分 (#2407252)

    普段からTシャツぐらいくれてもいいのに、と思った。

    • by Anonymous Coward

      日本の一般コンシューマからみればバグフィックスのような内々な話なんて正直どうでもいいから、もっとサポート体制充実してくれって思ってるでしょうな。

      • by Anonymous Coward

        そもそもPCメーカーか販売店がサポートすることになっているから、マイクロソフトは一般コンシューマのサポートなど殆どしていない。

    • by Anonymous Coward

      謝礼は脆弱性の深刻度に応じて、手ぬぐいか耳かきかTシャツにすればいいと思う

  • by Anonymous Coward on 2013年06月24日 12時46分 (#2407256)

    そもそもバグに報奨金を出すということは、そのバグが報奨金によるマイナスと釣り合うだけの金銭上のプラスがあると考えなきゃならんわけで
    ・その相殺金はどこから出るのか?
    ・真にそのバグの修繕が報奨金と釣り合うのか?
    という疑問がふつふつと。

    #「Windows9発売!報奨金プログラムの赤字を埋め合わせるために価格は2倍になりました!」となる可能性もあるわけで

    • by Anonymous Coward

      Windows9 って何のことやら、Windows95/98 じゃあるまいし~と思ったら、Windows8 の次は Windows9 になるんだな. 初めて気がついた..........

    • by Anonymous Coward

      MSの給与体系で考えると、デバッガーを増員するより
      思えば安上がりなのかもしれませんよ?

      しかも成果給だし・・・

    • by Anonymous Coward

      第3者に致命的なセキュリティホールをどこぞの有名サイトで晒されたことによって発生する損害に充てるコストが
      マイクロソフト自身が第3者から守秘契約の元、セキュリティホール情報を買い取るコストに変わるだけでは?
      第3者も(バグと自分自身の)売り込み先が、どこぞの有名サイトからマイクロソフトに変わるだけだし、
      あえて言えば、どこぞの有名サイトがセキュリティホール情報から得られる利益を逃すぐらいで、
      新たに金銭的な赤は誰もこうむらないのでは?

    • by Anonymous Coward

      バグといっても実際にはセキュリティの脆弱性が対象だから、直さない訳にはいかないだろうし。
      > #「Windows9発売!報奨金プログラムの赤字を埋め合わせるために価格は2倍になりました!」となる可能性もあるわけで
      そんなにバグだらけだったら、そもそも販売を見合わせるレベルでは。

  • by Anonymous Coward on 2013年06月24日 14時02分 (#2407319)

    これは我々が最初に掴んでいたみたいなイチャモンつけて金は払わないみたいな事やらないだろうな

  • by Anonymous Coward on 2013年06月24日 15時03分 (#2407354)

    ハゲ発見なし。

    • by Anonymous Coward

      何が言いたいのかわからないけど、3点ほど
      ・ハゲは発生してからでは遅い
      ・不幸にしてハゲが発生したとしても、発見されないことに力を入れたい
      ・俺はハゲじゃない

    • by Anonymous Coward

      私はニ点だけ
      ・バグとハゲ、あんまり似てなくて面白くない。ハグ発見とかぐらい似てないと。
      ・断じて私はハゲじゃない

  • by Anonymous Coward on 2013年06月24日 18時02分 (#2407464)

    IE6の存在自体はバグに入りますか?

    • by Anonymous Coward
      入らないし面白くない
    • by Anonymous Coward

      事務所のPCにはIE6が入っていますよ?

  • by Anonymous Coward on 2013年06月24日 22時39分 (#2407591)

    修理やっていていくつかバグなんだろうなあ、という小ネタを持っていますが
    仕様で押し通せないものでもないし、「あ それはもう知ってたから」と言われる可能性もあるわけで、
    どこまでをバグと認定するのかが興味深いところです。

    • by Anonymous Coward

      とりあえずひとつ公表してみてよ。

  • by Anonymous Coward on 2013年06月25日 20時44分 (#2408325)

    Excelで、画面表示通りに印刷してほしい。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...