Microsoftは8月7日、米国ラスベガスで開催中の「Black Hat USA 2019」カンファレンスで、この1年間に脆弱性対策で多くの貢献をしたという75人のセキュリティ研究者を「Most Valuable Security Researchers」として選出した。

https://japan.zdnet.com/storage/2019/08/08/f57f859a1cdc1d7cec7f4ffda017adc1/mvr19final01.jpg
2019年の「Most Valuable Security Researchers」(出典:Microsoft)

 選考は、2018年7月1日から2019年6月30日までの脆弱性報告を対象に、研究内容の「貢献度」と報告された脆弱性の「影響度」の2つを基準として、研究者にポイントを付与し、獲得ポイントの多い上位者を選出している。

 「貢献度」では、期間中に最低5つの有効な脆弱性を報告し、報告内容の50%が有効だったものをベースとしてポイントを付与。「影響度」では期間中に最低3つの有効な脆弱性を報告し、報告内容の60%が有効だったものをベースとしてポイントを付与した。

 また、併せてセキュリティソフトウェアベンダーらと連携する「Microsoft Active Protections Program(MAPP)」では、トレンドマイクロ傘下のZero Day Initiativeを最優秀パートナーに選出した。脆弱性の総報告件数が多い上位11社、脅威指標の提供に貢献した上位10社、攻撃に悪用された脆弱性を多数報告した上位5社もそれぞれ選出している。

関連ページ
Announcing 2019 MSRC Most Valuable Security Researchers – Microsoft Security Response Center(英文)
https://msrc-blog.microsoft.com/2019/08/07/announcing-2019-msrc-most-valuable-security-researchers/

2019年08月08日 11時54分
ZDNet Japan
https://japan.zdnet.com/article/35141048/