Internet Watch logo
記事検索
最新ニュース

Mozilla Foundation、セキュリティバグ発見者に500ドルの報奨金


 Webブラウザを中心とするソフトウェアを開発している米Mozilla Foundationは2日、セキュリティバグの発見者に報奨金を支払うプログラム「Mozilla Security Bug Bounty Program」を開始した。Mozillaのソフトウェアに深刻なセキュリティバグを発見したと認定された人に対して、1件につき500ドルの報奨金が支払われる。

 Mozillaのソフトウェアにセキュリティバグを発見した人は、MozillaのWebサイトのセキュリティに関するページを読み、報奨金プログラムに申請を行なう必要がある。Mozilla Foundationのスタッフによるバグ深刻度の判定の結果、申請が認められれば500ドルの報奨金が支払われる。

 財源は、著名なインターネット起業家のMark Shuttleworth氏とLinuxソフトウェア開発企業の米Linspireが提供する。まずは最初の5,000ドルをShuttleworth氏が提供し、その後は同氏とLinspire、Mozilla Foundationの支持者たちによる支援金を報奨金に充てる。

 ソフトウェアにセキュリティ関係のバグを発見するには非常な忍耐が強いられる一方、脆弱性を修復するにも効率がよく素早い行動が求められる。また、すべての攻撃を防御できる安全なソフトを作ることはほぼ不可能であることは、多くのセキュリティ専門家が同意するところだ。そのため、最初からバグが発生しにくい全体設計を行ない、できるだけ安全性が高まるようにする必要がある。Mozillaプロジェクトは、すでにコンピュータセキュリティに情熱を傾けている一群の開発者を組織しており、今回の報奨金プログラムによってこのコミュニティの活動を補強・増強したいと考えている。


関連情報

URL
  ニュースリリース(英文)
  http://www.mozilla.org/press/mozilla-2004-08-02.html
  Mozillaのセキュリティに関するページ(英文)
  http://www.mozilla.org/security/
  関連記事:MozillaプロジェクトがAOLから独立、新財団「Mozilla Foundation」を設立
  http://internet.watch.impress.co.jp/www/article/2003/0716/mozi.htm
  関連記事:Windows版Mozilla系ブラウザに任意のコードが実行できる脆弱性
  http://internet.watch.impress.co.jp/cda/news/2004/07/09/3840.html


( 青木大我 taiga@scientist.com )
2004/08/03 12:17

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.