Mozilla、セキュリティ問題の発見に懸賞金

オープンソース開発団体の Mozilla Foundation は、悪質な侵入行為の増加を受けて、同団体の手がけるソフトウェアに重大なセキュリティ問題を発見すれば、賞金を支払うプログラムを発表した。

賞金プログラム『Mozilla Security Bug Bounty Program』は、Linux 製品ベンダーの Linspire, Inc. (旧称 Lindows, Inc.) や、南アフリカのベンチャー投資家 Mark Shuttleworth 氏の資金援助を受けて発足したもので、重大なセキュリティ上のバグを報告したユーザーに、現金500ドルを提供する。

同賞金プログラムサイトには、どのようなバグの発見が賞金の対象になるかといった条件や、申告の方法について情報を掲載している。

Mozilla Foundation は、「ソフトウェアのセキュリティ上の脆弱性を検知するには、絶えず警戒を続けなければならない。そして脆弱性による問題が起きるのを防ぐには、素早く効果的な対応のために、献身的な努力が必要となる」と述べた。

Mozilla Foundation の理事長 Mitchell Baker 氏は、「最近の状況は、そのような取り組みの必要性を示している。セキュリティ上の脆弱性に免疫のあるソフトウェアなどないが、多くの場合オープンソースプロジェクトでは、バグの発見と修正がより素早くできる」と語った。

Baker 氏は Microsoft の『Internet Explore』や Mozilla の『Firefox』を狙った悪意ある攻撃が多発していることを、状況として挙げた。

脆弱性賞金プログラムの対象となるソフトウェアは、Web ブラウザの Firefox、インターネットスイートの『Mozilla』、メールクライアントの『Thunderbird』それぞれの最新版となっている。