Mozilla аялууларды сыйлоо программасын кеңейтет

Mozilla компаниясы жарыялады кеңейүү жөнүндө демилгелер Firefoxтун өнүгүшүнө байланыштуу инфраструктура элементтериндеги коопсуздук көйгөйлөрүн аныктоо үчүн акчалай сыйлыктарды төлөө үчүн. Mozilla веб-сайттарындагы жана кызматтарындагы аялууларды аныктоо үчүн бонустардын өлчөмү эки эсеге көбөйтүлдү жана коддун аткарылышына алып келе турган кемчиликтерди аныктоо үчүн бонустар негизги сайттар, 15 миң долларга чейин жеткирген.

Аутентификацияны айланып өтүү ыкмасын жана SQL алмаштырууну аныктоо үчүн сиз 6 миң доллар, сайттар аралык скрипт жана CSRF үчүн 5 миң доллар сыйлык ала аласыз. Негизги сайттарга firefox.com/org, mozilla.com/org, addons.mozilla.org, getfirefox.com, bugzilla.mozilla.org, search.services.mozilla.com, archive.mozilla.org, download.mozilla org кирет
жана кошумчалар, жаңыртуулар, жүктөөлөр, синхрондоштуруу жана статистикага байланыштуу дагы бир нече ондогон сайттар.

үчүн базалык сайттар премиум суммасы болжол менен эки эсе аз. Негизги сайттарга observatory.mozilla.org, getpocket.com, premium.firefox.com, hg.mozilla.org жана иштеп чыгуучулар үчүн кээ бир ички кызматтар кирет.

Мурда жарактуу шарттарга салыштырмалуу, негизги сайттардын жана кызматтардын санына төмөнкүлөр кошулду:

• Автограф (санариптик кол коюу кызматы),
• Ландау (кодду автоматтык түрдө жайгаштыруу кызматы
  Репозиторийлердеги фабрикатор),
• Фабрикатор (өзгөртүүлөрдү карап чыгуу үчүн колдонулган кодду башкаруу куралы),
• Taskcluster (үзгүлтүксүз интеграция тутумун жана релиз генерация процесстерин колдогон милдеттерди аткаруу үчүн негиз).

Жаңы базалык сайттардын ичинен:

• Firefox Monitor (monitor.firefox.com),
• Локалдаштыруу платформасы (l10n.mozilla.org)
• кызмат Төлөм жазылуу (Stripe төлөм системасынын үстүндөгү боо),
• Firefox Жеке Тармак (менен кошумча прокси жол кыймылын коргоо үчүн),
• Ship It (релиздерди түзүү үчүн суроо-талаптарды которуу системасы),
• Мага сүйлө (Кеп таануу API'нин негизинде жаткан кеп таануу системасы).

Мындан тышкары, сиз болот белги 7-январга пландаштырылган Firefox 72 релизинде активдештирүү ниети күрөштүн ыкмалары кошумча ыйгарым укуктар менен сайтты камсыз кылуу үчүн тажатма өтүнүчтөр менен. Көптөгөн сайттар, негизинен, мезгил-мезгили менен push эскертмелерин сурап, браузердин уруксаттарды суроо мүмкүнчүлүгүн кыянаттык менен колдонушат. Телеметриялык талдоо көрсөткөндөй, мындай суроо-талаптардын 97% четке кагылган, анын ичинде 19% учурда колдонуучу макул же четке кагуу баскычын чыкылдатпай дароо баракчаны жаап салат. Firefox 72де мындай суроо-талаптар колдонуучунун баракча менен болгон аракети (чычканды чыкылдатуу же баскыч басуу) жазылмайынча бөгөттөлөт.

Firefox 72де боло турган өзгөрүүлөрдүн арасында төмөнкүлөр да өзгөчөлөнүп турат: пайдалануунун жылдыруу тилкеси үчүн учурдагы барактын фон түстөрү жана алып салуу мүмкүнчүлүктөр ачык ачкычтарды байланыштыруу (PKP, Public Key Pinning), бул Public-Key-Pins HTTP башын колдонуу менен, кайсы сертификаттоо органдары берилген сайт үчүн колдонулушу мүмкүн экендигин так аныктоого мүмкүндүк берет. Келтирилген себеби бул функцияга суроо-талаптын аздыгы, шайкештик көйгөйлөрүнүн коркунучу (PKP колдоосу токтотулган Chrome'до) жана туура эмес баскычтарды байлоо же ачкычтарды жоготуу (мисалы, кокусунан өчүрүү же хакерликтин натыйжасында компромисс) үчүн өз сайтыңызды бөгөттөө мүмкүнчүлүгү.

Source: opennet.ru