Mozilla Foundation、セキュリティバグ報奨金制度の創設を発表

オープンソースコミュニティのパワーを活用し、セキュリティ脆弱性が利用される前に発見するプログラム

2004 年 8 月 2 日 (米国カリフォルニア州マウンテンビュー) - Mozilla Foundation は本日、みずからのオープンソースプロジェクトのソフトウェアに含まれるセキュリティ脆弱性を発見、報告してくれた利用者に報いるための取り組みとして、「Mozilla セキュリティバグ報奨金制度」を創設したと発表しました。この制度では、重大なセキュリティバグを報告した利用者は、Mozilla Foundation のスタッフによって認定されると、現金で 500 ドルの報奨金を受け取ることができます。この新たな取り組みは、世界有数の Linux ソフトウェア開発企業である Linspire, Inc. と、著名なインターネット起業家 Mark Shuttleworth による資金提供を受けて開始されました。

「Mozilla ソフトウェアは市場における機運を作り出しており、私は、セキュリティ問題に関する透明性と対応を常に第一に考える Mozilla Foundation の姿勢に心を打たれました。今回、この制度を支援できることを喜ばしく思います。」と Mark Shuttleworth は述べています。

ソフトウェアに含まれるセキュリティ脆弱性の発見は、不断の警戒を必要とし、それらの脆弱性が大きな問題となるのを避けるためには、迅速で効果的な対応ができるよう備える献身的な努力が欠かせません。Mozilla プロジェクトは、コンピュータセキュリティに熱心であったり、Mozilla ソフトウェアに対するフィードバックを盛んに提供してくれる、利用者や開発者のコミュニティを育ててきました。この Mozilla セキュリティバグ報奨金制度は、セキュリティへの意識と対応に関するコミュニティの注目をより一層高めることを目指したものです。

「この制度は、悪質な攻撃者から消費者を守るための私たちの取り組みを反映したものです。」と、Mozilla Foundation 理事長の Mitchell Baker は述べています。「最近起きたいくつかの出来事から、こういった形の取り組みが必要であることが明らかになりました。セキュリティ脆弱性の影響を受けないソフトウェアはありませんが、オープンソースプロジェクトのバグは、頻繁に発見され、より迅速に修正されます。このセキュリティバグ報奨金制度によって、私たちはより早期にセキュリティ問題を発見することが可能になり、脆弱性が悪質なハッカーによって利用される前に、いち早く修正作業を始められるよう、利用者の協力を得られるようになります。」

セキュリティ専門家は、あらゆる攻撃に対して絶対安全なソフトウェアを開発するのは事実上不可能だと認めています。結果的に、それらの専門家は、利用可能な保護措置を最大限に高めるための、強力なセキュリティ設計と優れたセキュリティ慣行を兼ね備えたソフトウェアを推奨しています。Mozilla セキュリティバグ報奨金制度は、潜在的な脆弱性を発見するためのさらなるメカニズムを提供します。

「インターネットを安心して利用できるセキュリティは長年の懸案事項であり、私たちは、利用者の不安を取り除く Mozilla Foundation の取り組みを全力で支援します。」と、Linspire, Inc. の最高経営責任者である Michael Robertson は述べています。「私たちは、オープンソースコミュニティに対して、この取り組みを活用してセキュリティ問題の発見、報告、修正に協力するよう、強く要請します。」

Linspire, Inc. と Mark Shuttleworth が、この取り組みを支援するための準備資金を提供し、さらに Mozilla 支援者からの寄付によって賄われるよう、制度を整えてくれました。Mozilla Foundation は、利用者や支持者に対して、報奨金の基金に寄付を行うことで、この取り組みに貢献するようお勧めしています。課税控除の対象となる寄付は、www.mozilla.org/foundation/donate.html (和訳) から行うことができます。コミュニティによる寄付の最初の 5000 ドルに対しては、Mark Shuttleworth によって、それと同額の寄付が行われます。

Mozilla ソフトウェアにセキュリティバグを発見した利用者は、www.mozilla.org/security (和訳) をご覧ください。このページには、報奨金を受け取る資格があるバグの条件や、報奨金の請求方法に関する情報へのリンクが載っています。

Mozilla Foundation について

Mozilla Foundation は、America Online の Netscape 部門による立ち上げ支援を受けて 2003 年 7 月に設立され、Mozilla オープンソースソフトウェアプロジェクトに対して、組織的、法的、財政的な支援を行うために存在しています。当財団はカリフォルニア州マウンテンビューに拠点を置き、インターネットで初めて幅広く使われるようになった Web ブラウザである Netscape の偉大な遺産と伝統を受け継いでいます。

Mozilla Foundation の次世代ブラウザ「Mozilla Firefox」、次世代メールアプリケーション「Mozilla Thunderbird」、そして「Mozilla 1.7」インターネットスイートは、業界からの支援の波に乗っており、Mozilla Firefox の最新版であるバージョン 0.9 は、リリースから 10 日間で 100 万回以上ダウンロードされました。

Mozilla をサポートするには

世界中の個人や企業が、時間、資金、リソースといったボランタリーな貢献を通じて Mozilla Foundation をサポートしています。あなたやあなたの企業が Mozilla に参加し、サポートを行う方法を詳しく知るには、donations@mozilla.org までメールをお送りください。

お問い合わせ先

Mozilla に関する最新のニュースや解説、サポート、議論について知るには、Web で最大の独立系 Mozilla ニュース・サポートサイトである MozillaZine を訪れてください。

このプレスリリースは米国報道発表資料の抄訳です。