脆弱性報告の報奨金に関するページ

　アメリカ・カリフォルニア州を拠点とするMozilla Foundationは2日（現地時間）、「Mozilla」「Firefox」「Thunderbird」の深刻な脆弱性を発見した人に、500米ドルの報奨金およびオリジナルTシャツを提供するプログラムを開始すると発表した。

　発見者がメールで脆弱性を報告すると、同団体のスタッフがその内容の深刻度を判断して本プログラムの対象になるかを決定するという。このときの深刻度は、未報告の脆弱性であること、同団体が公開した各ソフトの最新バージョンに存在する脆弱性であること、他ソフト（Javaやプラグインなど）の影響を受けて発生する脆弱性でないこと、発見者によって記述されたコードが脆弱性に含まれていないこと、同団体の職員でないことの合計5項目で判断される。また、同内容の脆弱性を複数人が報告した場合、500米ドルを分割する形になるとのこと。

　なお本プログラムで提供される報奨金は、「Lindows（現、Linspire）」をはじめとするLinux関連ソフトの開発を行っているLinspire, Inc.、民間人で宇宙旅行をしたことで有名な実業家Mark Shuttleworth氏が提供するほか、Mozilla Foundationへ提供された寄付金からも賄われるという。

□Mozilla Security Bug Bounty Program
http://www.mozilla.org/security/bug-bounty.html
□Security Bug Bounty Program Announcement
http://www.mozilla.org/press/mozilla-2004-08-02.html
□窓の杜 - Mozilla
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/mozilla.html
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html

（中井 浩晶）