Firefoxの脆弱性報告に賞金授与

[ITmedia]

　Mozilla Foundationは、Firefoxの脆弱性を報告したドイツのミハエル・クラクス氏に総額2500ドルの賞金を贈ったと発表した。未知の脆弱性報告を奨励する目的で同財団が設けている「Bug Bounty」プログラムに基づくもの。

　クラクス氏はFirefoxの脆弱性など5件の報告を寄せた。Mozilla Foundationが先日リリースしたアップデートでは同氏が発見した脆弱性など3件に対処している。

　Bug Bountyプログラムは2004年、Linspireとマーク・シャトルワース氏の資金提供で創設され、これまで5人に賞金を授与。Mozilla Foundationのエンジニアリングディレクター、クリス・ホフマン氏は「Bug Bountyプログラムは、コミュニティーメンバーによる未知の脆弱性報告を奨励・表彰する目的で設置された。Mozilla Foundationでは数々の手段によってユーザーに安全でセキュアなソフトを提供しており、このプログラムもそうした1つだ」と述べている。