火狐Firefox31上线,Mozilla万元美金求漏洞

     目前,火狐Firefox31浏览器已进入Nightly午夜版开发阶段,东家Mozilla正在着手准备上线一个最新bug悬赏项目,奖励能够发现Firefox31最新证书验证库漏洞缺陷的安全专家。这次,Mozilla累计投入10000美元奖金,悬赏活动将持续到6月份。

据Mozilla首席安全顾问Daniel Veditz介绍,近期互联网爆发了严重的“心脏出血”漏洞,这起事件使Mozilla认识到,在TLS库中使用正确的代码在今日的网络时代仍然很重要。因此,Mozilla需要确保代码的安全性,避免波及上百万火狐浏览器用户正常使用。

Veditz也指出了Mozilla最主要的兴趣在于寻求Bug,尤其是那些原本能够接受有效验证,结果被拒绝的bug。而这些bug最终可能导致Firefox内存溢出,最终被黑客入侵和攻击。另外,Firefox无法识别其他有效证书的兼容性问题可能不是一个安全bug,但容易导致Firefox接受伪造签名OCSP的响应。

除此之外,Firefox31也加入Mozilla常规安全bug奖励项目。

为了确保奖励机制的公平性,Mozilla对漏洞项目划分了安全pkix代码漏洞、安全验证代码漏洞,这项悬赏活动将持续到今年6月30日。当然对于安全研究员来说,你需要提交相应的测试项目、验证案例甚至一台运作中的概念服务器,如果你没有达到以上所有标准,只能领取普通3000美元奖金。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

想显示头像?本站支持Gravatar

Scroll Up