為了慶祝 Firefox 1.0 發行 15 周年,Mozilla 對其 Web bug 賞金計劃進行了重大變更。
當前談到 Web 瀏覽器,特別是在開發者人群中,Firefox 是不得不提的存在。Firefox 不斷關注安全性,上個月發布的 Firefox 70 又再一次增強跟蹤保護功能。現在在安全問題上,Mozilla 決定大幅提高其漏洞賞金金額。
Mozilla 在博客中具體介紹了此次賞金計劃的變化:
賞金增加
根據「 Web and Services Bug Bounty Program 」(Web 和服務 bug 賞金計劃)頁面,將針對關鍵站點、核心站點和其它 Mozilla 網站的所有 Web 支出增加一倍。此外,為關鍵站點上的遠程代碼執行 bug 支出增加兩倍,達到 15 000 美元。
添加新的關鍵站點
在過去 6 個月中將 Web Bug 賞金計劃擴展到了以下站點:
關鍵站點具體信息查看:
https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites
添加新的核心站點
擴展了以下任務核心站點:
核心站點具體信息查看:
https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites
Mozilla 介紹當前這些變化已經開始應用於最近報告的 Web bug 中,詳情查看發布公告:
https://blog.mozilla.org/security/2019/11/19/updates-to-the-mozilla-web-security-bounty-program
[admin
]