Mozilla公司
识别身份验证绕过方法和 SQL 替换,可以获得 6 美元的奖励,跨站脚本和 CSRF 则可以获得 5 美元的奖励。 主要网站包括 firefox.com/org、mozilla.com/org、addons.mozilla.org、getfirefox.com、bugzilla.mozilla.org、search.services.mozilla.com、archive.mozilla.org、download.mozilla.org
以及数十个与附加组件、更新、下载、同步和统计相关的站点。
为
与之前的有效条件相比,关键站点和服务的数量增加了以下内容:
-
签名 (数字签名服务), -
兰多 (自动放置代码的服务
存储库中的 Phabricator), -
Phabricator (用于审查更改的代码管理工具), -
任务群 (用于执行支持持续集成系统和发布生成流程的任务的框架)。
注意到的新基地:
-
Firefox监视器 (monitor.firefox.com), -
本地化平台 (l10n.mozilla.org), - 服务
付款订阅 (Stripe 支付系统上方的带子), -
Firefox专用网络 (加上代理 以保护交通), -
装运它 (用于广播生成版本的请求的系统), -
跟我讲话 (语音识别 API 底层的语音识别系统)。
此外,您可以
在 Firefox 72 即将发生的变化中,以下内容也很引人注目:
来源: opennet.ru