Mozilla宣布擴(kuò)大其漏洞賞金計(jì)劃，增加了一個(gè)新的類別，主要是針對 Firefox 中的漏洞緩解、安全功能和防御深度措施的繞過方法。

在 Firefox 中，我們引入了重要的安全功能、漏洞緩解措施和深度防御措施。如果您能夠繞過這些措施之一，即使您是在瀏覽器內(nèi)以特權(quán)訪問進(jìn)行的操作，您也有資格獲得賞金。

　　Mozilla 表示，到目前為止，緩解繞過一直被歸類為中低嚴(yán)重性問題，但是作為新的Exploit Mitigation Bug Bounty 的一部分，它們現(xiàn)在有資格獲得與高嚴(yán)重性缺陷相關(guān)的獎(jiǎng)勵(lì)。

　　據(jù)介紹，如果研究人員提交高質(zhì)量的報(bào)告，則其具有特權(quán)訪問權(quán)限的繞過緩解措施最多可為他們賺取 5,000 美元。但是，如果繞過緩解措施而沒有特權(quán)訪問（通常涉及鏈接多個(gè)弱點(diǎn)），則研究人員可以獲得針對漏洞本身的獎(jiǎng)勵(lì)，以及繞過緩解措施的 50％ 的獎(jiǎng)勵(lì)。

　　此外，Mozilla也表示，它仍鼓勵(lì)研究人員測試 Firefox Nightly，但在 Nightly 中發(fā)現(xiàn)的漏洞只有在引入該漏洞的代碼更改被發(fā)布到主倉庫的四天內(nèi)沒有被 Mozilla 內(nèi)部發(fā)現(xiàn)時(shí)，研究人員才有資格獲得賞金。

　　前些日子，Mozilla剛宣布了裁員 25%。因此，其擴(kuò)大漏洞賞金計(jì)劃的消息一經(jīng)發(fā)布后，也受到了外界一些人批評。對此，該公司則回應(yīng)稱，最近的裁員不會(huì)影響負(fù)責(zé) Firefox 瀏覽器和 Firefox 服務(wù)安全的團(tuán)隊(duì)。

　　目前 Mozilla 已經(jīng)發(fā)布了一份 Exploit Mitigation Bug Bounty 所涵蓋的緩解措施列表，具體可查看：https://www.mozilla.org/en-US/security/client-bug-bounty/

總結(jié)

以上是生活随笔為你收集整理的Mozilla 扩大漏洞赏金计划，提供绕过 Firefox 漏洞缓解措施的奖励的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。