加倍，Mozilla bug 赏金大幅提高，新增多个目标站点

　　为了庆祝 Firefox 1.0 发行 15 周年，Mozilla 对其 Web bug 赏金计划进行了重大变更。

　　当前谈到 Web 浏览器，特别是在开发者人群中，Firefox 是不得不提的存在。Firefox 不断关注安全性，上个月发布的 Firefox 70 又再一次增强跟踪保护功能。现在在安全问题上，Mozilla 决定大幅提高其漏洞赏金金额。

　　Mozilla 在博客中具体介绍了此次赏金计划的变化：

　　赏金增加

　　根据“ Web and Services Bug Bounty Program ”(Web 和服务 bug 赏金计划)页面，将针对关键站点、核心站点和其它 Mozilla 网站的所有 Web 支出增加一倍。此外，为关键站点上的远程代码执行 bug 支出增加两倍，达到 15 000 美元。

　　添加新的关键站点

　　在过去 6 个月中将 Web Bug 赏金计划扩展到了以下站点：

　　Autograph – 用于对 Mozilla 产品进行签名的加密签名服务。

　　Lando – Mozilla 的新自动代码落地(code-landing)服务，能够轻松地将 Phabricator 修订版提交到其目标存储库。

　　Phabricator – 用于查看 Firefox 代码更改的代码管理工具。

　　Taskcluster – 支持 Mozilla 的持续集成与发布过程(从核心升级为关键)的任务执行框架。

　　关键站点具体信息查看：

　　https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites

　　添加新的核心站点

　　扩展了以下任务核心站点：

　　Firefox Monitor – 可以在其中注册电子邮件地址的网站，以便在帐户详细信息发生数据泄露的情况下通知用户。

　　Localization – 服务提供者可以用来帮助本地化 Mozilla 产品。

　　Payment Subscription – 付款前的界面服务。

　　Firefox Private Network – 可以从中下载桌面扩展程序的站点，该扩展可以在使用 Firefox 的任何地方确保安全并保护连接。

　　Ship It – 该系统接受来自人的发布请求，将其转换为基于 Buildbot 的发布自动化可以处理的信息并发出请求。

　　Speak To Me – Mozilla 的语音识别 API。

　　核心站点具体信息查看：

　　https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites

　　Mozilla 介绍当前这些变化已经开始应用于最近报告的 Web bug 中，详情查看发布公告：

　　https://blog.mozilla.org/security/2019/11/19/updates-to-the-mozilla-web-security-bounty-program

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。