Mozilla扩大漏洞赏金计划 增加绕过Firefox漏洞缓解措施的奖励
时间:2020-08-23 10:53:16来源:Win10专业版官网点击量:N次
8月23日消息 Mozilla宣布扩大其漏洞赏金计划,增加了一个新的类别,主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。Mozilla 表示,到目前为止,缓解绕过一直被归类为中低严重性问题,但是作为新的Exploit Mitigation Bug Bounty 的一部分,它们现在有资格获得与高严重性缺陷相关的奖励。
在 Firefox 中,我们引入了重要的安全功能、漏洞缓解措施和深度防御措施。如果您能够绕过这些措施之一,即使您是在浏览器内以特权访问进行的操作,您也有资格获得赏金。
据介绍,如果研究人员提交高质量的报告,则其具有特权访问权限的绕过缓解措施最多可为他们赚取 5,000 美元。但是,如果绕过缓解措施而没有特权访问(通常涉及链接多个弱点),则研究人员可以获得针对漏洞本身的奖励,以及绕过缓解措施的 50% 的奖励。
此外,Mozilla也表示,它仍鼓励研究人员测试 Firefox Nightly,但在 Nightly 中发现的漏洞只有在引入该漏洞的代码更改被发布到主仓库的四天内没有被 Mozilla 内部发现时,研究人员才有资格获得赏金。
前些日子,Mozilla刚宣布了裁员 25%。因此,其扩大漏洞赏金计划的消息一经发布后,也受到了外界一些人批评。对此,该公司则回应称,最近的裁员不会影响负责 Firefox 浏览器和 Firefox 服务安全的团队。
目前 Mozilla 已经发布了一份 Exploit Mitigation Bug Bounty 所涵盖的缓解措施列表,具体可查看:
相关文章
- 苹果iOS 14.5 beta 6测试版:Siri将不再默认为女性语音
- Win10 Edge“自动填充密码”功能将支持Windows Hello 验证
- Opera宣布macOS新版浏览器可在 M1 芯片上原生运行
- 谷歌宣布Google Maps的指南针功能将回归
- 苹果发布iOS 14.5 beta 6测试版更新附新功能
- 微软开始在Xbox游戏机上测试Win10 Edge浏览器的新版本
- iOS/Android Cortana应用已停用 今后将会转向生产力
- Linux 5.13更新:将允许在较新的Surface设备上支持键盘和触摸板
- 微信3.0.0 Mac正式版发布:开放朋友圈了
- Google Chrome v89.0.4389.114 官方正式版发布
系统热搜
软件资讯 - 推荐
Win10下载排行
1 iOS/iPadOS14 iCloud钥匙串功能:可验证密 2 微软Lumia 950/950 XL上安装Ubuntu Linux 3 Chrome出现STATUS_ACCESS_VIOLATION错误 4 谷歌浏览器新版本Chrome 85发布 5 经典解压缩工具WinRAR 曝高危漏洞,恶意程 6 黑客已经开始利用WinRAR等压缩管理器漏洞 7 微信 for Windows 3.0.0 内测版发布 8 Canonical发布 Ubuntu-WSL,和win10更好的 9 Microsoft Edge浏览器新的DevTools功能将 10 Linux 5.13更新:将允许在较新的Surface设最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有