MozillaとGoogleは、ソフトウェア製品のセキュリティホールを見つけたセキュリティ研究者に支払う報奨金を増額したが、Microsoftが報奨金を支払う方針に転換する様子はない。 ThreatpostのDennis Fisher氏によれば、あるMicrosoftのセキュリティ責任者は、セキュリティホールに対する権利の購入を始めるべきだという提案を完全に否定し、研究者の名前をセキュリティ情報に掲載する現在の仕組みは非常にうまく動いていると主張したという。 MicrosoftのJerry Bryant氏がFisher氏に語った内容は、次のようなものだ。 「われわれは研究者のエコシステムを尊重しているし、それを多くの形で示しているが、脆弱性ごとに報奨金を支払うのが最善の方法だとは考えていない。研究者コミュニティの動機は、必ずしも経済的なものではないからだ。研究者が脆弱性の詳細をセキュリティ
![マイクロソフト、バグへの報奨金は払わない方針](https://cdn-ak-scissors.b.st-hatena.com/image/square/65047c818240d1feca31d49fc4f30c725955c428/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2010%2F12%2F11%2Fbb1ce237c77b03aa13bb08ef835678d8%2Fstory_media%2F20362843%2F071129zeroday_184x138.jpg)