加倍,Mozilla bug 赏金大幅提高,新增多个目标站点
为了庆祝 Firefox 1.0 发行 15 周年,Mozilla 对其 Web bug 赏金计划进行了重大变更。
当前谈到 Web 浏览器,特别是在开发者人群中,Firefox 是不得不提的存在。Firefox 不断关注安全性,上个月发布的 Firefox 70 又再一次增强跟踪保护功能。现在在安全问题上,Mozilla 决定大幅提高其漏洞赏金金额。
Mozilla 在博客中具体介绍了此次赏金计划的变化:
赏金增加
根据“ Web and Services Bug Bounty Program ”(Web 和服务 bug 赏金计划)页面,将针对关键站点、核心站点和其它 Mozilla 网站的所有 Web 支出增加一倍。此外,为关键站点上的远程代码执行 bug 支出增加两倍,达到 15 000 美元。
添加新的关键站点
在过去 6 个月中将 Web Bug 赏金计划扩展到了以下站点:
- Autograph – 用于对 Mozilla 产品进行签名的加密签名服务。
- Lando – Mozilla 的新自动代码落地(code-landing)服务,能够轻松地将 Phabricator 修订版提交到其目标存储库。
- Phabricator – 用于查看 Firefox 代码更改的代码管理工具。
- Taskcluster – 支持 Mozilla 的持续集成与发布过程(从核心升级为关键)的任务执行框架。
关键站点具体信息查看:
https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites
添加新的核心站点
扩展了以下任务核心站点:
- Firefox Monitor – 可以在其中注册电子邮件地址的网站,以便在帐户详细信息发生数据泄露的情况下通知用户。
- Localization – 服务提供者可以用来帮助本地化 Mozilla 产品。
- Payment Subscription – 付款前的界面服务。
- Firefox Private Network – 可以从中下载桌面扩展程序的站点,该扩展可以在使用 Firefox 的任何地方确保安全并保护连接。
- Ship It – 该系统接受来自人的发布请求,将其转换为基于 Buildbot 的发布自动化可以处理的信息并发出请求。
- Speak To Me – Mozilla 的语音识别 API。
核心站点具体信息查看:
https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites
Mozilla 介绍当前这些变化已经开始应用于最近报告的 Web bug 中,详情查看发布公告:
https://blog.mozilla.org/security/2019/11/19/updates-to-the-mozilla-web-security-bounty-program
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
smart-doc 1.7.7 发布,Java 零注解文档生成工具
smart-doc 是一个 java restful api 文档生成工具,smart-doc 颠覆了传统类似 swagger 这种大量采用注解侵入来生成文档的实现方法。 smart-doc 完全基于接口源码分析来生成接口文档,完全做到零注解侵入,你只需要按照java标准注释的写,smart-doc 就能帮你生成一个简易明了的 Markdown、Html、AsciiDoc 文档。 如果你已经厌倦了 swagger 等文档工具的无数注解和强侵入污染,那请拥抱 smart-doc吧!喜欢 smart-doc 的用户也不要忘记给项目 star,你们的支持是 smart-doc 持续推进的动力。 功能特性 零注解、零学习成本、只需要写标准java注释。 基于源代码接口定义自动推导,强大的返回结构推导。 支持 Spring MVC、Spring Boot、Spring Boot Web Flux(controller 书写方式)。 支持 Callable、Future、CompletableFuture 等异步接口返回的推导。 支持 JavaBean 上的 JSR303 参数校验规范。 对 js...
- 下一篇
【Kubernetes系列】第10篇 网络原理解析(下篇)
3. 覆盖网络 - Overlay Network 覆盖网络(overlay network)是将TCP数据包装在另一种网络包里面进行路由转发和通信的技术。Overlay网络不是默认必须的,但是它们在特定场景下非常有用。比如当我们没有足够的IP空间,或者网络无法处理额外路由,抑或当我们需要Overlay提供的某些额外管理特性。一个常见的场景是当云提供商的路由表能处理的路由数是有限制时,例如AWS路由表最多支持50条路由才不至于影响网络性能。因此如果我们有超过50个Kubernetes节点,AWS路由表将不够。这种情况下,使用Overlay网络将帮到我们。 本质上来说,Overlay就是在跨节点的本地网络上的包中再封装一层包。你可能不想使用Overlay网络,因为它会带来由封装和解封所有报文引起的时延和复杂度开销。通常这是不必要的,因此我们应当在知道为什么我们需要它时才使用它。 为了理解Overlay网络中流量的流向,我们拿Flannel做例子,它是CoreOS 的一个开源项目。Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于Linux TUN/TAP,使用UD...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装