Mozilla、脆弱性発見者への報奨金制度を刷新 - ITmedia エンタープライズ

(情報元のブックマーク数

Webサイトの脆弱性も報奨金対象とか

Mozillaは2004年8月から、Firefoxなどのソフトウェアを対象とするバウンティプログラムを開始。2010年12月からは、Mozilla製品やサービスの提供、運営、情報共有などに使われているWebサイトの脆弱性も報奨金の対象とした。

しかし、例えば同じSQLインジェクション脆弱性が見つかった場合でも、「mozilla.org」や「Bugzilla」といったMozillaのサービスを支える主要サイトの場合、それ以外のサイトに比べてリスクの程度は高いとMozillaは説明する。だが、そうしたリスクの程度に応じた賞金の額について、情報提供者には分かりにくい部分もあったため、Webサイトの脆弱性について、バウンティプログラムの内容を刷新することにしたという。

Mozilla、脆弱性発見者への報奨金制度を刷新 - ITmedia エンタープライズ

screenshot