2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】GoogleとMozilla、脆弱性の情報提供に対する報酬を引き上げ(10/07/26)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/26(月) 20:36:07 ID:??? ?2BP(100)
 米GoogleとMozillaがWebブラウザの脆弱性情報の提供者に支払う報酬の金額を相次いで引き上げている。

 GoogleはChromeブラウザのセキュリティ強化に向けて社外からの情報提供を促すため、新たな脆弱性を発見・報告した
研究者に報酬を支払う制度を今年2月に開始した。これが功を奏してこれまでに多数の情報が寄せられたといい、中には
報酬制度がChromeブラウザのセキュリティにかかわる動機になったと明言した研究者もいるという。

 こうした反響に対応して7月20日付で報酬を改訂、深刻な脆弱性情報については、1件当たりに支払う報酬の最高額を
これまでの1337ドルから3133.7ドルに引き上げた。これは、Chromeブラウザに実装されているセキュリティ技術の
サンドボックスのため、深刻な脆弱性の発見が難しくなっている現実を考慮したものだとしている。

 危険度がそれほど高くない脆弱性情報については報酬を500ドルのまま据え置くが、根本原因の正確な分析や解決に
向けた生産的な論議など質の高い報告には、報酬の増額を検討するとした。

 一方、Mozillaは建設的なセキュリティ研究を支援する目的で2004年から報酬制度を実施しているが、この6年間に
セキュリティを取り巻く環境は激変したと指摘する。こうした変化に対応して7月1日から、脆弱性情報の提供者に支払う
報酬の額を1件当たり3000ドルに改訂した。

 対象となる製品はFirefoxとThunderbirdに加え、Firefox Mobileとこれらの製品を支えるMozillaサービスも含めることと
した。いずれもリリース版とβ版の両方が対象となる。

http://www.itmedia.co.jp/news/articles/1007/26/news012.html

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)