MSとFacebookがバグ発見報奨金プログラム--5000ドルの可能性も

　MicrosoftとFacebookは両社が資金提供する新たなバグ発見報奨金プログラム「Internet Bug Bounty」を通じて、「OpenSSL」「PHP」「Perl」「Apache」といった重要プラットフォームに対するハッキングを呼びかけている。プログラムの1つでは、インターネット自体のハッキング、つまり広範な製品やユーザーに影響するバグを発見することも推奨している。

　同プログラムのサイトには、次のような誓約が記されている。「あなたがインターネットのセキュリティに貢献した結果、一般のユーザーが安全になることが明らかである場合、われわれはあなたの取り組みを最初に認め、『ありがとう』と言いたい。そのために、あなた自身、あるいはあなたが支持する非営利団体に対して、いくばくかの金額を提供することにした」

　報奨金の額はどのプラットフォームを対象にしたかによって異なる。例えば、「Apache」に存在するセキュリティホールを発見した場合は500ドルとなる可能性があるが、インターネット全体を対象にした場合は5000ドルとなる可能性がある。同プログラムの審査団はMicrosoft、Facebook、Googleの関係者で構成され、どのハッキングが報奨金に値するかを審査する。