モジラ、セキュリティホールに対する報奨金を3000ドルに引き上げ

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年07月20日 12時07分
  • このエントリーをはてなブックマークに追加

 オープンソースグループのMozillaは、同グループの主力ソフトウェア「Firefox」と「Thunderbird」で発見されたセキュリティ上の脆弱性に対し、報奨金として3000ドルを提供し始めた。

 Dennis Fisher氏がThreatpostで報じたように、この新しく設定された報奨金は、2004年からMozillaが提供してきた1バグあたり500ドルよりもずっと高額だ。

 Mozillaはまた、新たなセキュリティバグ報奨金制度の対象に、Firefox MobileとMozillaのサービスを加えた。

 Mozillaのセキュリティエンジニアリング担当ディレクターLucas Adamski氏は、この報奨金の引き上げをブログ投稿で発表した。同投稿では、いくつかの資格規定も説明されている。

  • セキュリティバグは、独自のものであり、過去に報告されていないものでなくてはならない。
  • セキュリティバグは、遠隔から悪用できるものでなくてはならない。
  • セキュリティバグは、Mozilla CorporationあるいはMozilla Messagingによってリリースされた、最新のサポート対象版、ベータ版、リリース候補版のFirefox、Thunderbird、Firefox Mobile、あるいはMozillaサービスに存在し、これらの製品のユーザーをセキュリティ侵害の危険にさらす恐れがあるもの。
  • サードパーティー製ソフトウェア(例:プラグイン、拡張機能)に存在する、あるいはそれらが引き起こすセキュリティバグは、バグ報奨金制度の対象とならない。

 Googleも必要に応じて金額が検討される方法で、セキュリティホールに対して報奨金を提供している

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加