Mozillaの脆弱性報告で賞金提供

「Bug Bounty Program」では、Mozilla Foundationで深刻と判断した脆弱性を報告してくれたユーザーに、1件あたり現金500ドルを支払う。

[ITmedia]

　ソフトの脆弱性を見つけて報告してくれたユーザーには報奨金を支払います――。ブラウザの脆弱性が問題となる中、オープンソースプロジェクトのMozilla Foundationは8月2日、脆弱性の発見・対応迅速化を目的とした「Bug Bounty Program」を発表した。

　このプログラムでは、Mozilla Foundationで深刻と判断した脆弱性を報告してくれたユーザーに、1件あたり現金500ドルを支払う。資金はLinuxディストリビューターのLinspireと、インターネット起業家のマーク・シャトルワース氏が提供するほか、Mozilla支持者の寄付でまかなう。

　Mozillaブラウザでは最近相次いで脆弱性が発見されており、Mozilla Foundationプレジデントのミッチェル・ベーカー氏は「最近の出来事によって、この種のコミットメントの必要性が浮き彫りになった。Bug Bounty Programによってセキュリティ問題の発見を早め、支持者の協力を得て、攻撃者に悪用される前に先手を打って修正できるようになる」とコメントしている。