機能面から言えば、製品の全般的なセキュリティを改善する余地は大いにあります。たとえば、使われていないコードや使用頻度の低いコードを削除すれば、プログラムが攻撃されるリスクを減らすことができるでしょう。ファイル解析用のエンジンやメカニズムはありますが、ファイル形式の問題などからまだ広範には利用されていません。
何の利益も生み出していないコードを放置するのは、攻撃のリスクを高めるようなものです。使われていないコードは削除するべきです。
私はセキュリティ研究コミュニティーをMozillaコミュニティーの一部と捉えています。Mozillaプロジェクトに強い関心を持っているセキュリティ研究者は、Mozillaの開発に大いに貢献することができるでしょう。設計段階からセキュリティの強化に貢献することもできますし、新しい機能を提案することもできます。脆弱性の発見やテスト、あるいは脆弱性を発見するツールの開発を支援することもできます。研究コミュニティーにできることは、(市販の製品より)Mozillaの方がはるかに多いはずです。
もちろんです。私は何でも使っています。自宅にはMacも、Windowsマシンも、Linuxマシンもあります。あらゆるプラットフォームとソフトウェアがそろっていますよ。
増えたと思いますが、それは必要な情報を集め、現在の状況を把握するためです。まだ入社したばかりですから、まずは新しい環境に飛び込み、エンジンをかけていく必要があります。具体的には、たくさんの人と話し、過去のすべてのバグに目を通すということです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス