Node.jsプロジェクトは4月2日(現地時間)、セキュリティバグ報奨金プログラムの一時停止を発表した。
2016年から同プロジェクトは、HackerOneを通じてInternet Bug Bounty(IBB)プログラムに参加し、Node.jsに報告された脆弱性への金銭的報酬を提供していた。しかし、IBBの資金提供が停止されたことを受け、Node.js単独では継続的な報奨金プログラムを維持できず、外部資金のない現状では金銭的報酬の提供を停止するとしている。
今後もHackerOneを通じた脆弱性報告の受付や対応はこれまで通り継続し、セキュリティチームによる優先的な対応体制も維持される。報奨金は支給されないが、責任ある情報開示への協力を開発者や研究者に引き続き呼びかけている。今後、専用資金が再び利用可能となれば、プログラム再開の検討も行う方針だ。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
