在 OpenSSL 出现严重缺陷后,Mozilla 正在启动一项特殊计划来加强 Firefox 的安全性。任何发现 bug 或缺陷的人都可以获得 10,000 美元。
明年 7 月,当版本 31 发布时,Firefox 将变得更加安全。因为浏览器开发者开源使用新的证书验证库来开发它。
为了确保保护互联网上交换的 TLS 协议库(SSL 的后继者)的安全性良好,并考虑到最近的 Heartbleed 事件,Mozilla 于 4 月 24 日宣布实施一项特殊的安全漏洞搜寻计划。 Mozilla 将为 6 月底之前在未来 Firefox 的新代码中发现和报告的任何严重安全缺陷支付 10,000 美元。
显然必须遵守某些条件。因此,例如,有必要触发故障“通过正常的网上冲浪体验”并且错误报告有足够的记录和详细信息。
Mozilla 主要希望根除那些允许构建在应被拒绝时被视为有效的证书链的错误,或者可能导致内存损坏的问题。
通过 Mozilla 通常的错误搜寻计划,发现的缺陷如果不符合特殊计划的所有标准,将获得 3,000 美元的奖励。
目标是使代码“在分发给数百万 Firefox 用户之前坚如磐石”。该计划的终场哨声将于6月30日吹响。
另请阅读:
Heartbleed:对于伤害你心的安全漏洞该怎么办?– 16/04/2014
来源 :
Mozilla 博客
