您的位置:首页 > 电脑软件

加倍,Mozilla bug 赏金大幅提高,新增多个目标站点

发布时间:2019-11-20 11:39:40  来源:互联网     背景:

  为了庆祝 Firefox 1.0 发行 15 周年,Mozilla 对其 Web bug 赏金计划进行了重大变更。

  当前谈到 Web 浏览器,特别是在开发者人群中,Firefox 是不得不提的存在。Firefox 不断关注安全性,上个月发布的 Firefox 70 又再一次增强跟踪保护功能。现在在安全问题上,Mozilla 决定大幅提高其漏洞赏金金额。

  Mozilla 在博客中具体介绍了此次赏金计划的变化:

  赏金增加

  根据“ Web and Services Bug Bounty Program ”(Web 和服务 bug 赏金计划)页面,将针对关键站点、核心站点和其它 Mozilla 网站的所有 Web 支出增加一倍。此外,为关键站点上的远程代码执行 bug 支出增加两倍,达到 15 000 美元。

  添加新的关键站点

  在过去 6 个月中将 Web Bug 赏金计划扩展到了以下站点:

  Autograph – 用于对 Mozilla 产品进行签名的加密签名服务。

  Lando – Mozilla 的新自动代码落地(code-landing)服务,能够轻松地将 Phabricator 修订版提交到其目标存储库。

  Phabricator – 用于查看 Firefox 代码更改的代码管理工具。

  Taskcluster – 支持 Mozilla 的持续集成与发布过程(从核心升级为关键)的任务执行框架。

  关键站点具体信息查看:

  https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites

  添加新的核心站点

  扩展了以下任务核心站点:

  Firefox Monitor – 可以在其中注册电子邮件地址的网站,以便在帐户详细信息发生数据泄露的情况下通知用户。

  Localization – 服务提供者可以用来帮助本地化 Mozilla 产品。

  Payment Subscription – 付款前的界面服务。

  Firefox Private Network – 可以从中下载桌面扩展程序的站点,该扩展可以在使用 Firefox 的任何地方确保安全并保护连接。

  Ship It – 该系统接受来自人的发布请求,将其转换为基于 Buildbot 的发布自动化可以处理的信息并发出请求。

  Speak To Me – Mozilla 的语音识别 API。

  核心站点具体信息查看:

  https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites

  Mozilla 介绍当前这些变化已经开始应用于最近报告的 Web bug 中,详情查看发布公告:

  https://blog.mozilla.org/security/2019/11/19/updates-to-the-mozilla-web-security-bounty-program

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
愚人节防骗手册待查收,小心“整蛊玩笑”变电信网络诈骗
一年一度的愚人节到了,朋友同事之间开启了“整人”较量。愚人节是从19世纪开始在西方兴......
日期:04-01
快手广告怎么投?看这一篇指南就够了!
短视频已经成为信息传递的主要载体,移动互联网时代,用户在哪里,营销就在哪里。快手目前月活突破3亿,......
日期:09-21
360推“纯净版”手机系统 没有广告也能成为“亮点”?
对于有些手机厂商来说,旗下的UI体量到了一定的程度,加入广告之后会让厂商获得巨大的利润;不过无论......
日期:11-11
子弹短信上线一个月用户突破748万 你是其中之一吗?
(原标题:你是700万分之一吗?子弹短信满月用户已突破748万...)...
日期:09-20
挖矿勒索两开花:安全狗提醒用户注意防范勒索病毒
防护千万条,安全第一条;补丁没打全,中毒两行泪。 近日,安全狗海青实验室接到多起客户中毒求助,经安全研究人员分析,这些病...
日期:05-28
谷歌搜索迈入新篇章 更懂你的“Activity Cards”上线
(原标题:谷歌搜索上线“Activity Cards”:让搜索结果更懂你)...
日期:09-25
干货贴|迅雷U享版超级加速亲测(附最新撸羊毛指南)
近期,迅雷U享版3.2.0.472版本上线了,推出了针对超级会员的超级加速新功能。作为十几年的迅雷老用......
日期:10-15
Windows 10 Build 19002发布:蓝牙配对优化向快速通道成员开放
10月18日消息 微软今天面向Windows Insider快速通道的用户发布了20H1的最新预览版系统更新,内部版......
日期:10-18
开黑队友神秘失联,喊他用腾讯WiFi管家畅连3亿优质WiFi热点
当WiFi变成日常必备时,WiFi网络的无处不在帮助我们连接着彼此。然而当你的手机突然没有了网络信号......
日期:09-11
搜狗翻译App率先上线文档翻译功能 开启移动翻译新体验
移动时代,随着用户在日常工作、学习中对手机越来越多的依赖,移动端的翻译需求也更加迫切与多元。......
日期:09-18
沉迷刷量带来的亮眼数据?小心电脑中招秒变“肉鸡”
流量经济走红的同时催生出了各式各样的“刷量神器”。对于各种号主来说,辛苦经营的自媒......
日期:01-21
勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌
8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒......
日期:08-27
苹果即将推出iOS 12.1正式版:不少新功能加入
从目前情况来看,苹果极有可能会在10月30日放出新的iOS系统,并且会是新版iPad Pro来首发。对于这个......
日期:10-27
哔哩哔哩上线漫画APP 各大应用商店开放下载
(原标题:哔哩哔哩上线漫画APP 已拥数百部日漫国漫版权) 近日,哔哔哩哩弹幕网上线了哔哩哔哩漫画App。目前该APP已经...
日期:11-14
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻......
日期:10-12
Android Q还没正式发布,已经被开发者Root了
谷歌Google I/O 2019开发者大会已经定档5月7日到9日,届时最新版的安卓系统Android Q将会正式亮相。......
日期:03-04
不靠谱的“免流卡”有哪些陷阱?听360手机卫士怎么说
电量不足与流量不足,一直以来都是智能手机用户的两大痛点,其中又以流量不足最为让人扎心,毕竟流......
日期:03-28
数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀
伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断......
日期:12-13
二三四五安全卫士 严守网络安全第一线
随着信息化建设和IT技术的快速发展,网络上承载着数以亿计的信息。这些数据信息是个人、企业甚至是国......
日期:09-19
万物互联时代,一款远程控制软件的十年进化之路
远程控制作为一种新兴的互联网操作方式,正在成为一种潮流。 物联网时代,万物互联,远程操作遍布生活各个角落。在国内远...
日期:08-07