10人中1人がMozilla Bug Finderに現金を払う

オープンソースのMozillaプロジェクトでは、セキュリティバグに6年間現金を払っていますが、バグファインダーは現金を引き下げることがよくあります。

重大なセキュリティの10％から15％ Mozillaによると、Mozillaがバグバウンティプログラムを開始して以来、報告されたバグは無償で提供されているという。 「EFF [電子フロンティア財団]に寄付してもらったり、ちょうど私にTシャツを送ってもらうことは、多くの人が言うだろう」と、Firefox開発担当のJohnathan Nightingale氏は最近インタビュー。

Mozillaはこの分野のパイオニアでした。 2004年8月にセキュリティバグに対して500ドルの賞金を提供し始めた。それ以来、約80人の研究者によって120以上のバグが報告されている。プロジェクトは最近、その賞金を稼ぎ、重大なセキュリティバグのために最大3,000ドルを支払うようになりました。数週間後、Googleは自社の製品に報告されたセキュリティバグに対して$ 3,000を支払うことを発表した。

[詳しい情報：Windows PCからマルウェアを削除する方法]

Mozillaは、バグの恩恵を払っている無料プロジェクトのプロジェクトであり、Microsoftの最大の競合相手であるMicrosoftは、これまでのところ支払いを拒否しています。

Mozillaは、セキュリティ上の欠陥のために報告されているバグの大多数を支払うことはありませんし、開発者は不平を言っていません。 「セキュリティ上のバグは他のものとは異なります。 「他の市場もある」。ブラウザのバグは、犯罪者が悪質なソフトウェアを人々のコンピュータに隠す方法を模索しているなど、闇市場で多額のお金がかかる可能性がある。

「北アメリカでは、3000ドルは何もないわけではありません。しかし、それはあなたの欲望を満たすために必要なものです。 " 彼は言った。しかし、世界の多くでは、3,000ドルは大きな問題であり、私たちの貢献は多くの場所から来ている」と述べた。

セキュリティ研究の現金支払いが標準になっているかもしれない。 Mozillaの開発者は、他のソフトウェア企業が注目し始めており、今では自分自身のバグバウンティプログラムについて話していると述べている。

IDG News Service

のロバート・マクミラン氏はコンピュータセキュリティと一般技術のニュース速報を扱っている。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。