服务器之家

服务器之家 > 正文

Mozilla 扩大漏洞赏金计划,提供绕过 Firefox 漏洞缓解措施的奖励

时间:2020-08-23 21:43     来源/作者:开源中国

Mozilla 宣布扩大其漏洞赏金计划,增加了一个新的类别,主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。

Mozilla 扩大漏洞赏金计划,提供绕过 Firefox 漏洞缓解措施的奖励

在 Firefox 中,我们引入了重要的安全功能、漏洞缓解措施和深度防御措施。如果您能够绕过这些措施之一,即使您是在浏览器内以特权访问进行的操作,您也有资格获得赏金。

Mozilla 表示,到目前为止,缓解绕过一直被归类为中低严重性问题,但是作为新的Exploit Mitigation Bug Bounty 的一部分,它们现在有资格获得与高严重性缺陷相关的奖励。

据介绍,如果研究人员提交高质量的报告,则其具有特权访问权限的绕过缓解措施最多可为他们赚取 5,000 美元。但是,如果绕过缓解措施而没有特权访问(通常涉及链接多个弱点),则研究人员可以获得针对漏洞本身的奖励,以及绕过缓解措施的 50% 的奖励。

此外,Mozilla也表示,它仍鼓励研究人员测试 Firefox Nightly,但在 Nightly 中发现的漏洞只有在引入该漏洞的代码更改被发布到主仓库的四天内没有被 Mozilla 内部发现时,研究人员才有资格获得赏金。

前些日子,Mozilla刚宣布了裁员 25%。因此,其扩大漏洞赏金计划的消息一经发布后,也受到了外界一些人批评。对此,该公司则回应称,最近的裁员不会影响负责 Firefox 浏览器和 Firefox 服务安全的团队。

目前 Mozilla 已经发布了一份 Exploit Mitigation Bug Bounty 所涵盖的缓解措施列表,具体可查看:https://www.mozilla.org/en-US/security/client-bug-bounty/

标签:

相关文章

热门资讯

2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全 2019-12-26
歪歪漫画vip账号共享2020_yy漫画免费账号密码共享
歪歪漫画vip账号共享2020_yy漫画免费账号密码共享 2020-04-07
Intellij idea2020永久破解,亲测可用!!!
Intellij idea2020永久破解,亲测可用!!! 2020-07-29
最新idea2020注册码永久激活(激活到2100年)
最新idea2020注册码永久激活(激活到2100年) 2020-07-29
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
返回顶部