Companaidh Mozilla mu leudachadh na h-iomairt gus duaisean airgid a phàigheadh airson duilgheadasan tèarainteachd a chomharrachadh ann am Firefox. A bharrachd air so-leòntachd dìreach, còmhdaichidh am prògram Bug Bounty a-nis a’ seachnadh uidheamachdan sa bhrobhsair a chuireas casg air brathan bho bhith ag obair.
Tha uidheamachdan mar seo a’ toirt a-steach siostam airson mìrean HTML a ghlanadh mus tèid an cleachdadh ann an co-theacs sochair, a’ roinneadh cuimhne airson nodan DOM agus sreangan / ArrayBuffers, a’ toirmeasg eval() ann an co-theacs an t-siostaim agus pròiseas phàrant, a’ cur an sàs cuingealachaidhean teann CSP (Poileasaidh Tèarainteachd Susbaint) gu seirbheis “ mu" duilleagan :", a 'toirmeasg luchdachadh dhuilleagan a bharrachd air "chrome: //", "goireas: //" agus "mu:" anns a 'phròiseas pàrant, a' toirmeasg còd JavaScript taobh a-muigh a chur an gnìomh sa phròiseas phàrant, a 'seachnadh sochair dòighean dealachaidh (air an cleachdadh gus am brabhsair eadar-aghaidh a thogail) agus còd JavaScript gun bhuannachd. Is e eisimpleir de mhearachd a bhiodh airidh air pàigheadh tuarastal ùr: a’ sgrùdadh airson eval() ann an snàithleanan Web Worker.
Le bhith a’ comharrachadh so-leòntachd agus a’ dol seachad air dòighean dìon, bidh e comasach don neach-rannsachaidh 50% a bharrachd den duais bhunaiteach fhaighinn, airson so-leòntachd ainmichte (mar eisimpleir, airson so-leòntachd UXSS a tha a’ dol seachad air an , gheibh thu $7000 agus bònas $3500). Bu chòir a thoirt fa-near gu bheil leudachadh a’ phrògram dìolaidh neach-rannsachaidh neo-eisimeileach a’ tighinn an aghaidh cùl-raon an fheadhainn o chionn ghoirid 250 neach-obrach Mozilla, fo sin an sgioba riaghlaidh Cunnart gu lèir, a bha an sàs ann a bhith ag aithneachadh agus a’ sgrùdadh thachartasan, a bharrachd air Sgioba tèarainteachd.
A bharrachd air an sin, thathas ag aithris gu bheil na riaghailtean airson a’ phrògram bounty a chuir an sàs ann an so-leòntachd a chaidh a chomharrachadh ann an togalaichean oidhche air atharrachadh. Thathas a’ toirt fa-near gu bheilear gu tric a’ lorg so-leòntachd mar sin sa bhad tro sgrùdaidhean fèin-ghluasadach a-staigh agus deuchainnean fuzzing. Cha bhith aithisgean mu bhiteagan mar sin a’ leantainn gu leasachaidhean ann an tèarainteachd Firefox no uidheamachdan deuchainn fuzz, agus mar sin cha tèid duaisean airson so-leòntachd ann an togalaichean oidhche a phàigheadh ach ma tha an duilgheadas air a bhith an làthair sa phrìomh stòr airson còrr air 4 latha agus nach deach a chomharrachadh leis an taobh a-staigh. seicichean agus luchd-obrach Mozilla.
Source: fosgailtenet.ru