先日、僕が報告したFirefoxというブラウザのバグが修正され、開発元のMozillaのサイトにそのバグの概要が掲載されました。 MFSA 2015-149: data および view-source URI を通じたクロスサイト読み取り攻撃 開発元のMozillaは、Bug Bounty Programという自分たちが開発した製品、サービスのセキュリティ上のバグを発見してくれた人に対して報奨金を支払う制度を設けています。 このBug Bounty Programという制度は、Mozilla以外にもGoogle、Microsoft、Facebookなど様々な企業、団体が取り組んでおり、最近では日本の企業もこの制度を取り入れるところが徐々にですが増えてきています。 通常、Bug Bounty Programで支払われる報奨金の額はバグの重要度で決まります。 Mozillaの場合はその重要度が