Mozilla Company tungkol sa pagpapalawak para sa pagbabayad ng mga gantimpala sa pera para sa pagtukoy ng mga problema sa seguridad sa mga elemento ng imprastraktura na may kaugnayan sa pagbuo ng Firefox. Nadoble ang laki ng mga bonus para sa pagtukoy ng mga kahinaan sa mga website at serbisyo ng Mozilla, at ang bonus para sa pagtukoy ng mga kahinaan na maaaring humantong sa pagpapatupad ng code sa , dinala sa 15 libong dolyar.
Para sa pagtukoy ng paraan ng pag-bypass ng pagpapatotoo at pagpapalit ng SQL, maaari kang makakuha ng gantimpala na 6 libong dolyar, at para sa cross-site na scripting at CSRF - 5 libong dolyar. Kabilang sa mga pangunahing site ang firefox.com/org, mozilla.com/org, addons.mozilla.org, getfirefox.com, bugzilla.mozilla.org, search.services.mozilla.com, archive.mozilla.org, download.mozilla.org
at ilang dosenang higit pang mga site na nauugnay sa mga add-on, update, pag-download, pag-synchronize at istatistika.
Para sa ang halaga ng premium ay humigit-kumulang dalawang beses na mas mababa. Kasama sa mga pangunahing site ang observatory.mozilla.org, getpocket.com, premium.firefox.com, hg.mozilla.org at ilang panloob na serbisyo para sa mga developer.
Kung ikukumpara sa mga dating wastong kundisyon, ang mga sumusunod ay naidagdag sa bilang ng mga pangunahing site at serbisyo:
- (digital signature service),
- (serbisyo para sa awtomatikong paglalagay ng code mula sa
Phabricator sa mga repositoryo), - (isang tool sa pamamahala ng code na ginagamit upang suriin ang mga pagbabago),
- (isang balangkas para sa pagsasagawa ng mga gawain na sumusuporta sa isang tuluy-tuloy na sistema ng pagsasama at mga proseso ng pagbuo ng pagpapalabas).
Sa mga bagong base site na nabanggit:
- (monitor.firefox.com),
- (l10n.mozilla.org),
- Tools (strap sa itaas ng sistema ng pagbabayad ng Stripe),
- (dagdag ng upang protektahan ang trapiko),
- (system para sa mga kahilingan sa pagsasahimpapawid para sa pagbuo ng mga release),
- (ang speech recognition system na pinagbabatayan ng Speech Recognition API).
Bilang karagdagan, maaari mong intensyon na i-activate sa paglabas ng Firefox 7 na naka-iskedyul para sa Enero 72 na may mga nakakainis na kahilingan na bigyan ang site ng karagdagang kapangyarihan. Maraming mga site ang inaabuso ang kakayahan ng browser na humiling ng mga pahintulot, pangunahin sa pamamagitan ng pana-panahong paghingi ng mga push notification. Ipinakita ng pagsusuri sa telemetry na 97% ng mga naturang kahilingan ay tinanggihan, kabilang ang sa 19% ng mga kaso, agad na isinasara ng user ang pahina nang hindi nagki-click sa button na sang-ayon o pagtanggi. Sa Firefox 72, ang mga naturang kahilingan ay mai-block maliban kung ang pakikipag-ugnayan ng user sa pahina (pag-click sa mouse o pagpindot sa key) ay naitala.
Kabilang sa mga paparating na pagbabago sa Firefox 72, ang mga sumusunod ay kapansin-pansin din: kasalukuyang kulay ng background ng pahina para sa scrollbar at public key bindings (PKP, Public Key Pinning), na nagbibigay-daan, gamit ang Public-Key-Pins HTTP header, na tahasang matukoy ang mga certificate kung aling mga awtoridad sa certification ang maaaring gamitin para sa isang partikular na site. Ang binanggit na dahilan ay ang mababang demand para sa function na ito, ang panganib ng mga problema sa compatibility (suporta sa PKP sa Chrome) at ang kakayahang i-block ang sarili mong site dahil sa pagbubuklod sa mga maling key o pagkawala ng mga susi (halimbawa, hindi sinasadyang pagtanggal o kompromiso bilang resulta ng pag-hack).
Pinagmulan: opennet.ru