Mozilla 宣布扩大其漏洞赏金计划,增加了一个新的类别,主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。在 Firefox 中,我们引入了重要的安全功能、漏洞缓解措施和深度防御措施。如果您能够绕过这些措施之一,即使您是在浏览器内以特权访问进行的操作,您也有资格获得赏金。Mozilla 表示,到目前为止,缓解绕过一直被归类为中低严重性问题,但是作为新的 Exploit Mitigation Bug Bounty 的一部分,它们现在有资格获得与高严重性缺陷相关的奖励。据介绍,如果研究人员提交高质量的报告,则其具有特权访问权限的绕过缓解措施最多可为他们赚取 5,000 美元。但是,如果绕过缓解措施而没有特权访问(通常涉及链接多个弱点),则研究人员可以获得针对漏洞本身的奖励,以及绕过缓解措施的 50% 的奖励。此外,Mozilla 也表示,它仍鼓励研究人员测试 Firefox Nigh
Mozilla 扩大漏洞赏金计划,提供绕过 Firefox 漏洞缓解措施的奖励
2020-08-23 09:11:04来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Firefox 火狐浏览器 Nightly 版获推第一方 ARM64 架构 Linux 二进制文件2024-04-22 17:06:49
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 索尼 PlayStation Portal 串流掌机推送 2.06 版本更新:串流质量提升,破解漏洞已修复2024-04-03 22:37:17
- Mozilla 为 Firefox 浏览器 Nightly 测试版引入垂直标签页功能,官方将征求反馈意见2024-04-03 12:15:22
- 微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞2024-03-30 09:55:12
- 已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序2024-03-30 13:01:14
- util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞2024-03-29 11:20:47
