Perusahaan Mozilla
Mékanisme sapertos kitu kalebet sistem pikeun ngabersihkeun fragmen HTML sateuacan dianggo dina kontéks anu istimewa, ngabagi mémori pikeun titik DOM sareng senar / ArrayBuffers, ngalarang eval () dina kontéks sistem sareng prosés indungna, nerapkeun larangan CSP (Kabijakan Kaamanan Kandungan) anu ketat pikeun jasa " ngeunaan” halaman :", ngalarang ngamuat halaman salian ti "chrome://", "resource://" sareng "about:" dina prosés indungna, ngalarang palaksanaan kode JavaScript éksternal dina prosés indungna, ngalangkungan hak husus. mékanisme separation (dipaké pikeun ngawangun browser panganteur) jeung kode JavaScript unprivileged. Conto kasalahan anu bakal cocog pikeun mayar imbuhan anyar nyaéta:
Ku ngaidentipikasi kerentanan sareng ngalangkungan mékanisme perlindungan eksploitasi, panalungtik bakal tiasa nampi tambahan 50% tina ganjaran dasar,
Salaku tambahan, dilaporkeun yén aturan pikeun nerapkeun program bounty kana kerentanan anu dicirikeun dina ngawangun wengi parantos robih. Perhatikeun yén kerentanan sapertos kitu sering langsung dideteksi nalika pamariksaan otomatis internal sareng uji fuzzing. Laporan bug sapertos kitu henteu ngakibatkeun perbaikan dina kaamanan Firefox atanapi mékanisme uji fuzz, ku kituna ganjaran pikeun kerentanan dina ngawangun wengi ngan bakal dibayar upami masalahna parantos aya dina gudang utama langkung ti 4 dinten sareng teu acan dikenalkeun ku internal. cék jeung karyawan Mozilla.
sumber: opennet.ru