CODE BLUE 2021の下記セッションのレポートです。 [Microsoft Corporation]Microsoft のバグハンティング|脆弱性発見者へのインタビューとMSRCについて より安全で安心な製品やサービスを提供するために、マイクロソフトでは、マイクロソフトの製品やサービスに影響を及ぼすセキュリティ上の脆弱性についてさまざまな調査を実施しています。このセッションでは、マイクロソフトに脆弱性を報告していただいた方への脆弱性報奨金をはじめとするさまざまな報奨金プログラムをご紹介します。Microsoft Security and Response Center (MSRC) には、世界中の方々から脆弱性情報が寄せられており、その中には日本語の脆弱性報告も含まれています。RyotaK氏はその代表例で、2021年のMSRCのMost Valuable Security Rese