モジラ、セキュリティホールに対する報奨金を3000ドルに引き上げ

　オープンソースグループのMozillaは、同グループの主力ソフトウェア「Firefox」と「Thunderbird」で発見されたセキュリティ上の脆弱性に対し、報奨金として3000ドルを提供し始めた。

　Dennis Fisher氏がThreatpostで報じたように、この新しく設定された報奨金は、2004年からMozillaが提供してきた1バグあたり500ドルよりもずっと高額だ。

　Mozillaはまた、新たなセキュリティバグ報奨金制度の対象に、Firefox MobileとMozillaのサービスを加えた。

　Mozillaのセキュリティエンジニアリング担当ディレクターLucas Adamski氏は、この報奨金の引き上げをブログ投稿で発表した。同投稿では、いくつかの資格規定も説明されている。

• セキュリティバグは、独自のものであり、過去に報告されていないものでなくてはならない。
• セキュリティバグは、遠隔から悪用できるものでなくてはならない。
• セキュリティバグは、Mozilla CorporationあるいはMozilla Messagingによってリリースされた、最新のサポート対象版、ベータ版、リリース候補版のFirefox、Thunderbird、Firefox Mobile、あるいはMozillaサービスに存在し、これらの製品のユーザーをセキュリティ侵害の危険にさらす恐れがあるもの。
• サードパーティー製ソフトウェア（例：プラグイン、拡張機能）に存在する、あるいはそれらが引き起こすセキュリティバグは、バグ報奨金制度の対象とならない。

　Googleも必要に応じて金額が検討される方法で、セキュリティホールに対して報奨金を提供している。