歡迎您光臨本站註冊首頁

開源互助社區>資訊>綜合資訊

加倍，Mozilla bug 賞金大幅提高，新增多個目標站點

←手機掃碼閱讀 admin @ 2019-11-20 , reply:0

為了慶祝 Firefox 1.0 發行 15 周年，Mozilla 對其 Web bug 賞金計劃進行了重大變更。

當前談到 Web 瀏覽器，特別是在開發者人群中，Firefox 是不得不提的存在。Firefox 不斷關注安全性，上個月發布的 Firefox 70 又再一次增強跟蹤保護功能。現在在安全問題上，Mozilla 決定大幅提高其漏洞賞金金額。

Mozilla 在博客中具體介紹了此次賞金計劃的變化：

賞金增加

根據「 Web and Services Bug Bounty Program 」（Web 和服務 bug 賞金計劃）頁面，將針對關鍵站點、核心站點和其它 Mozilla 網站的所有 Web 支出增加一倍。此外，為關鍵站點上的遠程代碼執行 bug 支出增加兩倍，達到 15 000 美元。

添加新的關鍵站點

在過去 6 個月中將 Web Bug 賞金計劃擴展到了以下站點：

Autograph – 用於對 Mozilla 產品進行簽名的加密簽名服務。
Lando – Mozilla 的新自動代碼落地（code-landing）服務，能夠輕鬆地將 Phabricator 修訂版提交到其目標存儲庫。
Phabricator – 用於查看 Firefox 代碼更改的代碼管理工具。
Taskcluster – 支持 Mozilla 的持續集成與發布過程（從核心升級為關鍵）的任務執行框架。

關鍵站點具體信息查看：

https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites

添加新的核心站點

擴展了以下任務核心站點：

Firefox Monitor – 可以在其中註冊電子郵件地址的網站，以便在帳戶詳細信息發生數據泄露的情況下通知用戶。
Localization – 服務提供者可以用來幫助本地化 Mozilla 產品。
Payment Subscription – 付款前的界面服務。
Firefox Private Network – 可以從中下載桌面擴展程序的站點，該擴展可以在使用 Firefox 的任何地方確保安全並保護連接。
Ship It – 該系統接受來自人的發布請求，將其轉換為基於 Buildbot 的發布自動化可以處理的信息併發出請求。
Speak To Me – Mozilla 的語音識別 API。

核心站點具體信息查看：

https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites

Mozilla 介紹當前這些變化已經開始應用於最近報告的 Web bug 中，詳情查看發布公告：

https://blog.mozilla.org/security/2019/11/19/updates-to-the-mozilla-web-security-bounty-program

Tags: Mozilla

[admin ]

來源：OsChina

連結：https://www.oschina.net/news/111472/updates-to-the-mozilla-web-security-bounty-program
加倍，Mozilla bug 賞金大幅提高，新增多個目標站點已經有240次圍觀

本文地址：http://coctec.com/news/soft/show-post-220023.html

熱門文章

最新文章