モジラ、セキュリティホールに対する報奨金を3000ドルに引き上げ

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年07月20日 12時07分

 オープンソースグループのMozillaは、同グループの主力ソフトウェア「Firefox」と「Thunderbird」で発見されたセキュリティ上の脆弱性に対し、報奨金として3000ドルを提供し始めた。

 Dennis Fisher氏がThreatpostで報じたように、この新しく設定された報奨金は、2004年からMozillaが提供してきた1バグあたり500ドルよりもずっと高額だ。

 Mozillaはまた、新たなセキュリティバグ報奨金制度の対象に、Firefox MobileとMozillaのサービスを加えた。

 Mozillaのセキュリティエンジニアリング担当ディレクターLucas Adamski氏は、この報奨金の引き上げをブログ投稿で発表した。同投稿では、いくつかの資格規定も説明されている。

  • セキュリティバグは、独自のものであり、過去に報告されていないものでなくてはならない。
  • セキュリティバグは、遠隔から悪用できるものでなくてはならない。
  • セキュリティバグは、Mozilla CorporationあるいはMozilla Messagingによってリリースされた、最新のサポート対象版、ベータ版、リリース候補版のFirefox、Thunderbird、Firefox Mobile、あるいはMozillaサービスに存在し、これらの製品のユーザーをセキュリティ侵害の危険にさらす恐れがあるもの。
  • サードパーティー製ソフトウェア(例:プラグイン、拡張機能)に存在する、あるいはそれらが引き起こすセキュリティバグは、バグ報奨金制度の対象とならない。

 Googleも必要に応じて金額が検討される方法で、セキュリティホールに対して報奨金を提供している

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]