夏は虫取りで稼ぐ - Mozillaのバグを報告すると賞金がもらえるかも!?

Mozilla Foundationは2日(米国時間)、Webブラウザ「Mozilla」などMozillaプロジェクトが開発を進めるオープンソースベースの製品を対象に、深刻なセキュリティ上の不具合を報告したユーザに対し報奨金を支払う「Security Bug Bounty Program」を発表した。

ユーザからの報告は同団体スタッフによって判定され、深刻な問題と認定された場合には1件につき500USドルの報奨金が支払われる。その資金には、Linspire(旧Lindows)社や南ア出身の著名なベンチャーキャピタリストMark Shuttleworth氏など、Mozillaプロジェクトの支持者からの寄付金が当てられる。

今回の発表についてMozilla Foundationの代表を務めるMitchell Baker氏は、「このプログラムは、悪意を持った人物から消費者を保護しようとする我々の意思を反映している。近頃続いた出来事によって、この種のコミットメントの必要性が生じた。どのソフトウェアも脆弱性の問題を免れられない一方で、オープンソースソフトウェアにおける不具合はしばしば迅速に修復されてきた。このプログラムは、悪意あるハッカーに発見される以前に脆弱性を修復することに役立つだろう」とコメントしている。

Mozillaおよびカスタマイズ版のFireFoxは、先月28日には電子証明書偽造の脆弱性が、30日にはユーザインタフェースの偽装を許してしまう脆弱性が発見されるなど、セキュリティ上の問題が相次いで報告されていた。



人気記事

一覧

イチオシ記事

新着記事