AS网站目录(www.adminso.com):火狐Firefox31上线,Mozilla万元美金求漏洞 目前,火狐Firefox31浏览器已进入Nightly午夜版开发阶段,东家Mozilla正在着手准备上线一个最新bug悬赏项目,奖励能够发现Firefox31最新证书验证库漏洞缺陷的安全专家。这次,Mozilla累计投入10000美元奖金,悬赏活动将持续到6月份
AS网站目录(www.adminso.com):火狐Firefox31上线,Mozilla万元美金求漏洞
目前,火狐Firefox31浏览器已进入Nightly午夜版开发阶段,东家Mozilla正在着手准备上线一个最新bug悬赏项目,奖励能够发现Firefox31最新证书验证库漏洞缺陷的安全专家。这次,Mozilla累计投入10000美元奖金,悬赏活动将持续到6月份。
据Mozilla首席安全顾问Daniel Veditz介绍,近期互联网爆发了严重的“心脏出血”漏洞,这起事件使Mozilla认识到,在TLS库中使用正确的代码在今日的网络时代仍然很重要。因此,Mozilla需要确保代码的安全性,避免波及上百万火狐浏览器用户正常使用。
Veditz也指出了Mozilla最主要的兴趣在于寻求Bug,尤其是那些原本能够接受有效验证,结果被拒绝的bug。而这些bug最终可能导致Firefox内存溢出,最终被黑客入侵和攻击。另外,Firefox无法识别其他有效证书的兼容性问题可能不是一个安全bug,但容易导致Firefox接受伪造签名OCSP的响应。
除此之外,Firefox31也加入Mozilla常规安全bug奖励项目。
为了确保奖励机制的公平性,Mozilla对漏洞项目划分了安全pkix代码漏洞、安全验证代码漏洞,这项悬赏活动将持续到今年6月30日。当然对于安全研究员来说,你需要提交相应的测试项目、验证案例甚至一台运作中的概念服务器,如果你没有达到以上所有标准,只能领取普通3000美元奖金。
标签: 火狐 Firefox31 上线 Mozilla 万元 美金 漏洞
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
