Mozilla компаниясы Firefox-та қауіпсіздік мәселелерін анықтағаны үшін ақшалай сыйақы төлеу бастамасын кеңейту туралы. Тікелей осалдықтардан басқа, Bug Bounty бағдарламасы енді қамтылады браузердегі эксплойттардың жұмыс істеуіне жол бермейтін механизмдерді айналып өту.
Мұндай механизмдерге артықшылықты контексте пайдалану алдында HTML фрагменттерін тазалау жүйесі, DOM түйіндері мен жолдары/ArrayBuffers үшін жадты ортақ пайдалану, жүйе контекстінде және ата-аналық процесте eval() тыйым салу, қызмет көрсетуге қатаң CSP (Content Security Policy) шектеулерін қолдану кіреді. туралы» беттер :", негізгі процесте "chrome://", "resource://" және "about:" басқа беттерді жүктеуге тыйым салу, негізгі процесте сыртқы JavaScript кодын орындауға тыйым салу, артықшылықты айналып өту бөлу механизмдері (интерфейс браузерін құру үшін пайдаланылады) және артықшылықсыз JavaScript коды. Жаңа сыйақы төлеуге жарамды қатенің мысалы: Web Worker ағындарында eval() үшін тексеру.
Осалдықты анықтау және пайдаланудан қорғау механизмдерін айналып өту арқылы зерттеуші негізгі сыйақыдан қосымша 50% ала алады, анықталған осалдық үшін (мысалы, UXSS осалдығы үшін , сіз $7000 және $3500 бонус ала аласыз). Бір қызығы, тәуелсіз зерттеушілерге өтемақы төлеу бағдарламасының кеңеюі соңғы жылдардағы жағдайға сәйкес келеді. 250 Mozilla қызметкері, оның астында оқиғаларды анықтауға және талдауға қатысқан барлық қауіптерді басқару тобы, сондай-ақ Қауіпсіздік командасы.
Сонымен қатар, түнгі құрылыстарда анықталған осалдықтарға сыйақы бағдарламасын қолдану ережелері өзгергені хабарланды. Мұндай осалдықтар көбінесе ішкі автоматтандырылған тексерулер мен fuzzing тестілері кезінде бірден анықталатыны атап өтіледі. Мұндай қателер туралы есептер Firefox қауіпсіздігін немесе fuzz тестілеу механизмдерін жақсартуға әкелмейді, сондықтан түнгі құрастырулардағы осалдықтар үшін сыйақы проблема негізгі репозиторийде 4 күннен астам уақыт бойы болған және ішкі сервер анықталмаған жағдайда ғана төленеді. чектер және Mozilla қызметкерлері.
Ақпарат көзі: opennet.ru
