Microsoft では、エコシステムを保護することは、単にバグを修正すること以上の意味を持ちます。それは、亜種クラスを積極的に探し出し、システム的な弱点を特定し、攻撃者が機会を得る前に顧客を保護するためにチーム間で協力することを意味します。このブログでは、そのような取り組みの 1 つを紹介します。Microsoft サービス全体における misconfigured postMessage ハンドラーのリスクと、MSRC がエンジニアリングチームと協力してそれらを軽減した方法についての詳細な分析です。