Mozilla增加Mozilla Web安全赏金计划的赏金支出

Mozilla增加Mozilla Web安全赏金计划的赏金支出

Mozilla已对其Mozilla Web安全赏金计划进行了重大更改。当前，在谈论Web浏览器时，尤其是在开发人员社区中，Firefox不得不提到它的存在。 Firefox不断提及安全性，上个月发布的Firefox 70再次增强了跟踪保护。现在，在安全性问题上，Mozilla决定大幅提高其漏洞的赏金。

根据“ Web和服务bug赏金计划”页面，将关键站点，核心站点和其他Mozilla站点的总Web支出翻倍。此外，在关键站点上执行远程代码bug的成本增加了一倍，达到15000美元。

以下是有关Mozilla Web安全赏金计划的详细信息

向程序添加新的关键站点

• 签名–一种对Mozilla产品进行签名的加密签名服务。
• Lando – Mozilla的新自动代码着陆服务，使我们能够轻松地将Phabricator的修订提交到其目标存储库。
• Phabricator –一种代码管理工具，用于查看Firefox代码更改。
• Taskcluster任务执行框架支持Mozilla的持续集成和发布流程（从核心升级为关键）。

向程序添加新的核心站点

• Firefox Monitor –一个您可以在其中注册您的电子邮件地址的网站，以便您可以在帐户详细信息是否属于数据泄露的情况下得到通知。
• 本地化–服务提供者可以用来帮助本地化Mozilla产品。
• 付款订阅–用作付款提供（条带）前面的界面的服务。
• Firefox专用网络–您可以从该站点下载桌面扩展程序，该扩展程序可在使用Firefox的任何地方确保安全并保护您的连接。
• Ship It –一个系统，它接受来自人类的发布请求，并将其转换为信息，并请求基于Buildbot的发布自动化可以处理的信息。
• Speak To Me-Mozilla的语音识别API。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-11/161456.htm