服务器之家

服务器之家 > 正文

加倍!火狐Firefox浏览器bug赏金大幅提高,新增多个目标站点

时间:2019-11-20 22:54     来源/作者:开源中国

为了庆祝 Firefox 1.0发行 15 周年,Mozilla 对其 Web bug 赏金计划进行了重大变更。

加倍!火狐Firefox浏览器bug赏金大幅提高,新增多个目标站点

当前谈到 Web 浏览器,特别是在开发者人群中,Firefox 是不得不提的存在。Firefox 不断关注安全性,上个月发布的Firefox 70又再一次增强跟踪保护功能。现在在安全问题上,Mozilla 决定大幅提高其漏洞赏金金额。

Mozilla 在博客中具体介绍了此次赏金计划的变化:

赏金增加

根据“Web and Services Bug Bounty Program”(Web 和服务 bug 赏金计划)页面,将针对关键站点、核心站点和其它 Mozilla 网站的所有 Web 支出增加一倍。此外,为关键站点上的远程代码执行 bug 支出增加两倍,达到 15 000 美元。

添加新的关键站点

在过去 6 个月中将 Web Bug 赏金计划扩展到了以下站点:

Autograph– 用于对 Mozilla 产品进行签名的加密签名服务。

Lando– Mozilla 的新自动代码落地(code-landing)服务,能够轻松地将 Phabricator 修订版提交到其目标存储库。

Phabricator– 用于查看 Firefox 代码更改的代码管理工具。

Taskcluster – 支持 Mozilla 的持续集成与发布过程(从核心升级为关键)的任务执行框架。

关键站点具体信息查看:

https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites

添加新的核心站点

扩展了以下任务核心站点:

Firefox Monitor– 可以在其中注册电子邮件地址的网站,以便在帐户详细信息发生数据泄露的情况下通知用户。

Localization– 服务提供者可以用来帮助本地化 Mozilla 产品。

Payment Subscription– 付款前的界面服务。

Firefox Private Network– 可以从中下载桌面扩展程序的站点,该扩展可以在使用 Firefox 的任何地方确保安全并保护连接。

Ship It– 该系统接受来自人的发布请求,将其转换为基于 Buildbot 的发布自动化可以处理的信息并发出请求。

Speak To Me– Mozilla 的语音识别 API。

核心站点具体信息查看:

https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites

Mozilla 介绍当前这些变化已经开始应用于最近报告的 Web bug 中,详情查看发布公告:

https://blog.mozilla.org/security/2019/11/19/updates-to-the-mozilla-web-security-bounty-program

标签:

相关文章

热门资讯

玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分 2019-06-21
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
配置IIS网站web服务器的安全策略配置解决方案
配置IIS网站web服务器的安全策略配置解决方案 2019-05-23
Nginx服务器究竟是怎么执行PHP项目
Nginx服务器究竟是怎么执行PHP项目 2019-05-24
运维必须知道的关于云服务器的十个问题
运维必须知道的关于云服务器的十个问题 2019-05-24
返回顶部