Mozilla 在博客中具体介绍了此次赏金计划的变化:
赏金增加
根据“ Web and Services Bug Bounty Program ”(Web 和服务 bug 赏金计划)页面,将针对关键站点、核心站点和其它 Mozilla 网站的所有 Web 支出增加一倍。此外,为关键站点上的远程代码执行 bug 支出增加两倍,达到 15 000 美元。
添加新的关键站点
在过去 6 个月中将 Web Bug 赏金计划扩展到了以下站点:
-
Autograph – 用于对 Mozilla 产品进行签名的加密签名服务。
-
Lando – Mozilla 的新自动代码落地(code-landing)服务,能够轻松地将 Phabricator 修订版提交到其目标存储库。
-
Phabricator – 用于查看 Firefox 代码更改的代码管理工具。
-
Taskcluster – 支持 Mozilla 的持续集成与发布过程(从核心升级为关键)的任务执行框架。
关键站点具体信息查看:
https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites
添加新的核心站点
扩展了以下任务核心站点:
-
Firefox Monitor – 可以在其中注册电子邮件地址的网站,以便在帐户详细信息发生数据泄露的情况下通知用户。
-
Localization – 服务提供者可以用来帮助本地化 Mozilla 产品。
-
Payment Subscription – 付款前的界面服务。
-
Firefox Private Network – 可以从中下载桌面扩展程序的站点,该扩展可以在使用 Firefox 的任何地方确保安全并保护连接。
-
Ship It – 该系统接受来自人的发布请求,将其转换为基于 Buildbot 的发布自动化可以处理的信息并发出请求。
-
Speak To Me – Mozilla 的语音识别 API。
核心站点具体信息查看:
https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites
Mozilla 介绍当前这些变化已经开始应用于最近报告的 Web bug 中,详情查看发布公告:
本文素材来自互联网