1.0 Firefoxの祝うためにリリースの15周年を、Mozillaは同社のWebバグ報奨金プログラムを大幅に変更しました。
特に開発者の群衆の中に、現在のWebブラウザといえば、Firefoxは必見の言及は存在しています。Firefoxは常に、セキュリティ、心配先月リリースは、Firefox 70は再び追跡保護を強化します。今、セキュリティの問題上、Mozillaは大幅にその脆弱性報酬の量を増やすことにしました。
報奨金プログラムで導入されたブログの特定の変更でのMozilla:
バウンティ増加
「による Webサービスやバグ報奨金プログラム 」(Webサービスやバグ報奨金プログラム)ページ、主要サイトに焦点を当て、すべてのWebサイトや他のコアの費用Mozillaのサイトが倍増しました。また、主要サイトの支出にリモートでコードが実行されるバグに三倍に $ 15,000に達し、。
新しいキーのサイトを追加
過去6ヶ月の間に拡張されたWebバグ報奨金プログラムは、次のサイトになります。
- オートグラフ -暗号署名サービスに署名するためのMozilla製品。
- ランドー - Mozillaの新しいコードの自動着陸(コード-着陸)サービスは、簡単にそのターゲット・リポジトリにPhabricatorリビジョンを提出することができます。
- Phabricator - Firefoxのコードの変更を表示するためのコード管理ツール。
- Taskcluster - Mozillaのサポート継続的インテグレーションとリリースプロセス(クリティカルからアップグレードコア)タスク実行フレームワーク。
关键站点具体信息查看:
https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites
添加新的核心站点
扩展了以下任务核心站点:
- Firefox Monitor – 可以在其中注册电子邮件地址的网站,以便在帐户详细信息发生数据泄露的情况下通知用户。
- Localization – 服务提供者可以用来帮助本地化 Mozilla 产品。
- Payment Subscription – 付款前的界面服务。
- Firefox Private Network – 可以从中下载桌面扩展程序的站点,该扩展可以在使用 Firefox 的任何地方确保安全并保护连接。
- Ship It – 该系统接受来自人的发布请求,将其转换为基于 Buildbot 的发布自动化可以处理的信息并发出请求。
- Speak To Me – Mozilla 的语音识别 API。
核心站点具体信息查看:
https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites
Mozilla 介绍当前这些变化已经开始应用于最近报告的 Web bug 中,详情查看发布公告:
https://blog.mozilla.org/security/2019/11/19/updates-to-the-mozilla-web-security-bounty-program