在 OpenSSL 出現嚴重缺陷後,Mozilla 正在啟動一項特殊計畫來加強 Firefox 的安全性。任何發現 bug 或缺陷的人都可以獲得 10,000 美元。
明年 7 月,當版本 31 發佈時,Firefox 將變得更加安全。因為瀏覽器開發者開源使用新的憑證驗證庫來開發它。
為了確保保護在網路上交換的 TLS 協定庫(SSL 的後繼者)的安全性良好,並考慮到最近的 Heartbleed 事件,Mozilla 於 4 月 24 日宣布實施一項特殊的安全漏洞搜尋計畫。 Mozilla 將為 6 月底之前在未來 Firefox 的新程式碼中發現和報告的任何嚴重安全缺陷支付 10,000 美元。
顯然必須遵守某些條件。因此,例如,有必要觸發故障“透過正常的網路衝浪體驗”並且錯誤報告有足夠的記錄和詳細資訊。
Mozilla 主要希望根除那些允許建構在應被拒絕時被視為有效的憑證鏈的錯誤,或可能導致記憶體損壞的問題。
透過 Mozilla 通常的錯誤搜尋計劃,發現的缺陷如果不符合特殊計劃的所有標準,將獲得 3,000 美元的獎勵。
目標是使程式碼“在分發給數百萬 Firefox 用戶之前堅如磐石”。該計畫的終場哨聲將於6月30日吹響。
另請閱讀:
Heartbleed:傷害你心的安全漏洞該怎麼辦?– 16/04/2014
來源 :
Mozilla 博客
