米Mozilla Foundationは米国時間8月2日,オープンソース・ソフトウエアのセキュリティ強化に向けた報奨金プログラム「Mozilla Security Bug Bounty Program」を発表した。セキュリティの脆弱性を報告したユーザーに対して,現金500ドルを支給する。
同プログラムは,米Linspireおよび起業家のMark Shuttleworth氏が提供した資金をもとに実施する。ユーザーが発見した脆弱性をMozilla Foundationのスタッフが検証し,報奨金の授与を決定する。
セキュリティの脆弱性を特定するには常時監視が必要で,さらに悪用を未然に防ぐためには迅速かつ効果的な対応が求められる。オープンソース・ブラウザ「Mozilla」の開発を行なうMozillaプロジェクトは,ユーザーと開発者でコミュニティを形成しており,これらの支援者が同ソフトウエアのセキュリティに関するフィードバックを行っている。今回のプログラムは,この活動をさらに促進するのが目的という。
「同プログラムにより,セキュリティ上の問題の早期発見が可能になる。ユーザーの情報提供によって,ハッカーが脆弱性を悪用する前に手を打つことができる」(Mozilla Foundation会長のMitchell Baker氏)
◎関連記事
■Mozillaにアドレス・バーやSSLの錠マークなどを偽装できるセキュリティ・ホール
■MozillaやOperaなどにも,フレーム中に任意のコンテンツを表示させられるセキュリティ・ホール
■米Microsoft,IEのセキュリティ・ホールをふさぐパッチをリリース
■「2004年前半のセキュリティ攻撃件数は,2003年全体を超える」,米Network Associates
■「オンライン攻撃による業務中断,企業の損害は平均200万ドル」,米調査
■「ブラウザ・ベースの攻撃が新たな脅威として急増中」,米CompTIAの調査より
■「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
■「ウイルス作者の“プロ”化が進んでいる」――スペインPanda Software
[発表資料へ]
