Mozilla Foundation、セキュリティバグ報奨金制度の支払い第一号を発表
ブラウザのセキュリティをより強固なものに
Mozilla Foundation は、「セキュリティバグ報奨金制度」を発表してから 1 か月が経過したのを受け、Mozilla ブラウザをより安全な製品にするため、オープンソース開発者コミュニティの協力を求めるこの取り組みから、最初の前向きな結果が出たことをお知らせします。2004 年 9 月 14 日 (米国カリフォルニア州マウンテンビュー) - Mozilla Foundation は、「セキュリティバグ報奨金制度」を発表してから 1 か月が経過したのを受け、Mozilla ブラウザをより安全な製品にするため、オープンソース開発者コミュニティの協力を求めるこの取り組みから、最初の前向きな結果が出たことをお知らせします。Mozilla Foundation は本日、Firefox、Mozilla 1.7 ブラウザ、Thunderbird メールクライアントのアップデートをそれぞれリリースしました。これらの製品には、セキュリティに関する改善が数多く含まれており、いくつかの潜在的なセキュリティ脆弱性を解決します。Mozilla Foundation は、こうした問題について、インターネットユーザを悪質な攻撃から守る指導的役割を果たすため、積極的に取り組んでいます。
Mozilla プロジェクトは、このセキュリティバグ報奨金制度の一環として、条件を満たす脆弱性を最初に発見、報告してくださった研究者やセキュリティ専門家である、Marcel Boesch、Gael Delalleau、Georgi Guninski、Mats Palmgren の各氏に対し、初めての報奨金を授与したと発表しました。セキュリティ専門家として Zencom Secure Solutions に勤める Delalleau 氏は、セキュリティバグ報奨金制度のことを知った後、Mozilla のソースコードに含まれるセキュリティ脆弱性を調査し、ついに Mozilla のメールコンポーネントに潜在的な問題を発見しました。「ソースコード全体の品質はとても優れていると思います。POP3 関連のコードに焦点を当てる前に Mozilla ツリーの他の部分を精査しましたが、特に問題は見つかりませんでした。」と Delalleau 氏は述べています。Mozilla Foundation は、今回特定された重大なセキュリティ問題に対して、それぞれ 500 ドルの報奨金を支払いました。受賞者の一人である Palmgren 氏は、将来の報奨金拠出を支援するためとして、寛大にも自身の報奨金を Mozilla Foundation に寄付してくださいました。
セキュリティバグ報奨金制度に対する当初の反応は、Mozilla のオープンソースモデルが持つ透明性が、Firefox などのアプリケーションをより安全にするということを確認するものでした。オープンソースコミュニティでは、悪質なハッカーに利用される前に、潜在的なセキュリティ脆弱性を公表し、すばやく修正することが可能なのです。
このセキュリティバグ報奨金制度には、8 月 2 日の発表以来、400 人以上のコミュニティメンバーが 1 万ドル以上の寄付を行い、Mark Shuttleworth と Linspire による立ち上げ資金を補ってくれました。
Mozilla Foundation は、研究者やセキュリティ専門家の方々に対し、Mozilla 製品のセキュリティ脆弱性を継続的に精査するよう奨励しています。また、ユーザの皆さんに対しては、この重要な取り組みを支援するため、今後も寄付を続けるよう働き掛けています。セキュリティバグ報奨金制度に関する詳しい情報は、www.mozilla.org/security (和訳) をご覧ください。
このプレスリリースは米国報道発表資料の抄訳です。