Microsoftが、バグ報奨金プログラムの対象に、ERPおよびCRM製品である「Microsoft Dynamics 365」を追加している。報奨金額は最大で2万ドル(約216万円)となっている。
Dynamics 365のバグ報奨金プログラムは米国時間7月17日より開始されており、同製品に潜んでいる脆弱性を発見し、報告したリサーチャーに対して問題の重要性に応じて500ドル(約5万円)~2万ドルが報奨金として支払われるという。
Dynamics 365にはオンラインとオンプレミスのアプリケーションが数多く存在している。オンラインアプリケーションとしては、「Dynamics 365 for Sales」(営業向け)や「Dynamics 365 for Customer Service」(カスタマーサービス向け)、「Dynamics 365 for Field Service」(フィールドサービス向け)、「Dynamics 365 for Talent」(人材管理向け)、「Dynamics 365 for Finance and Operations」(財務/運用向け)、「Dynamics 365 for Retail」(小売り向け)などが対象となっている。また、「Microsoft Dynamics AX」や「Microsoft Dynamics CRM」「Microsoft Dynamics GP」「Microsoft Dynamics NAV」「Microsoft Dynamics SL 」といった最新版のオンプレミスアプリケーションも対象となっている。
またMicrosoftは、バグ報奨金プログラムの大枠を整理し、高レベルの要求を簡素化するとともに、追加のリンクやリソースを提供した。
今回の改定でバグ報奨金プログラムは、「Cloud Program」(クラウドプログラム)と「Platform Program」(プラットフォームプログラム)、「Defense Program」(防御プログラム)という3つの主要カテゴリーに再編成された。
そしてDynamics 365のバグ報奨金は、Cloud Program内に分類されている。Cloud Programには、「Azure Active Directory」などのサービスの脆弱性を報告できる「Microsoft Identity」のほか、「Azure DevOps Services」「.NET Core and ASP.NET Core」「Microsoft Cloud Bounty」などのプログラムもある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
