Mozilla、セキュリティ問題の発見に懸賞金

この記事のURLhttp://japan.internet.com/webtech/20040805/11.html

オープンソース開発団体の Mozilla Foundation は、悪質な侵入行為の増加を受けて、同団体の手がけるソフトウェアに重大なセキュリティ問題を発見すれば、賞金を支払うプログラムを発表した。

賞金プログラム『Mozilla Security Bug Bounty Program』は、Linux 製品ベンダーの Linspire, Inc. (旧称 Lindows, Inc.) や、南アフリカのベンチャー投資家 Mark Shuttleworth 氏の資金援助を受けて発足したもので、重大なセキュリティ上のバグを報告したユーザーに、現金500ドルを提供する。

同賞金プログラムサイトには、どのようなバグの発見が賞金の対象になるかといった条件や、申告の方法について情報を掲載している。

Mozilla Foundation は、「ソフトウェアのセキュリティ上の脆弱性を検知するには、絶えず警戒を続けなければならない。そして脆弱性による問題が起きるのを防ぐには、素早く効果的な対応のために、献身的な努力が必要となる」と述べた。

Mozilla Foundation の理事長 Mitchell Baker 氏は、「最近の状況は、そのような取り組みの必要性を示している。セキュリティ上の脆弱性に免疫のあるソフトウェアなどないが、多くの場合オープンソースプロジェクトでは、バグの発見と修正がより素早くできる」と語った。

Baker 氏は Microsoft の『Internet Explore』や Mozilla の『Firefox』を狙った悪意ある攻撃が多発していることを、状況として挙げた。

脆弱性賞金プログラムの対象となるソフトウェアは、Web ブラウザの Firefox、インターネットスイートの『Mozilla』、メールクライアントの『Thunderbird』それぞれの最新版となっている。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。