マイクロソフトは、サイバー犯罪者対策として、バグ報奨金プログラムをオープンソースおよびサードパーティのコードにまで拡大しました。
同社は「Scope by default(スコープ・バイ・デフォルト)」アプローチを導入し、コードの脆弱性を悪用するセキュリティ研究者に対し、すべてのオンラインサービスを自動的に利用可能にしました。
これは、クラウドコンピューティング、AI、人工知能(AI)などの最新環境からの脅威が増大する中での措置です。
「知っておいていただきたい」とあるアナリストは述べています。
「サイバー犯罪、つまり細々とした攻撃、つまりマルウェア開発者は奨励されてきました。
攻撃者[bohjejflash@microsoft_security researcher (opensource)”>オープンソース セキュリティ レスポンス センター リサーチ センター ディレクター Martin Jartreact2shellulatory 関連攻撃(SolarWindsnet など)が観察されました。
com は、一部の組織が最近、脆弱性を指摘し、報奨金を支払っていると報告しています。
org は、この脆弱性について言及しています(と報じられています)。
コメント