Web会議サービス等で知られるマイクロソフトのコラボレーションプラットフォーム「Teams」が、ソフトウエアの脆弱性を発見した研究者に報奨金を与える「バグ報奨金プログラム」を開始したことが明らかになった。サービスのユーザー数増加により、さらなるプライバシーとセキュリティ強化が求められるようになってきているTeams。バグ報奨金の付与は、Microsoft Teamsデスクトップ環境を利用する者のみが対象となる。トラブル回避は実際に利用するユーザーにしかわからない部分もあるだろう。
この取組みが成功すればTeamsは今後、「Zoom」をはじめとしたWeb会議サービスのライバルたちよりも格段に強固なセキュリティ機能をもつサービスとしてユーザーから厚い信頼を得ることができるかもしれない。
ユーザー目線での脆弱性の発見に期待
(画像=Image:DANIEL CONSTANTE / Shutterstock.com、見知らぬ人によるアクセスやTeams経由でアップロードされるマルウェアの回避が重要に、『オトナライフ』より引用)
バグ報奨金プログラムは、ユーザーのプライバシーやセキュリティに重大な影響を及ぼすバグを発見した研究者に対し「脆弱性に対するシナリオベースの報奨金」として6000ドル(約65万円)から最大3万ドル(約320万円)を提供する予定だという。「Windows 10」「macOS」「Linux」で使えるTeamsのデスクトップブラウザーのみが対象となっているため、Teamsアプリや「iOS」「Android」向けのモバイルアプリは対象外となっている。ソフトウエアに脆弱性を見つけた研究者をターゲットに、報奨金プログラムが導入されるようだ。報奨金がもらえるとなれば、セキュリティのバグを発見して利用者の安全を確保するだけでなく、自分自身のやりがいにもつながるのではないか。