2016年1月12日火曜日

Firefoxのバグを見つけて5000ドルの報奨金をもらった話

先日、僕が報告したFirefoxというブラウザのバグが修正され、開発元のMozillaのサイトにそのバグの概要が掲載されました。


開発元のMozillaは、Bug Bounty Programという自分たちが開発した製品、サービスのセキュリティ上のバグを発見してくれた人に対して報奨金を支払う制度を設けています。
このBug Bounty Programという制度は、Mozilla以外にもGoogle、Microsoft、Facebookなど様々な企業、団体が取り組んでおり、最近では日本の企業もこの制度を取り入れるところが徐々にですが増えてきています。

通常、Bug Bounty Programで支払われる報奨金の額はバグの重要度で決まります。
Mozillaの場合はその重要度が4段階に分かれており、重要度が低い順から以下のような分類になっています。

低(Low)→中(Moderate)→高(High)→最高(Critical)

その中で、今回僕が報告したバグはMozillaから最高(Critical)に相当する、という評価を受けまして、報奨金として5000ドルをいただくことができました。
このときに見つけたバグの詳細については、近いうちに某勉強会にて発表させていただこうと思っています!

2014年の7月頃から始めた情報セキュリティで、憧れのバグハンターの方を目指して今までやってきましたが、この件でようやく見習いバグハンターとして一皮むけることができたような気がします。
今年はより一層憧れのバグハンターの方に近づけるように精進したいです(,,Ծ‸Ծ,,)

2 件のコメント:

  1. Planet Win 365 Review | Bonuses & Promotions | Online Casino
    Get the best planet win 365 no deposit bonus, no deposit bonus, free 다파벳 spins, cashback, mobile casino, slot games, mobile 샌즈카지노 casino, and more! ☝️ Welcome Bonuses

    返信削除
  2. People celebrated the third millennium on January 1, 2000. They celebrated the 우리카지노 passing of only 1999 years since, when the calendar was set up, no yr 0 was specified. Most folks could not grasp why the third millennium and twenty-first century began on January 1, 2001 AD, although one may forgive the original calendar error. That is, your expected loss on each spin of the wheel is roughly 5.3 cents. A population size that's too giant will give higher results however might be too sluggish to be of any practical worth. On the other hand, a really small population might be much less correct.

    返信削除