加倍，Mozilla bug赏金大幅提高，新增多个目标站点

为了庆祝 Firefox 1.0 发行 15 周年，Mozilla 对其 Web bug 赏金计划进行了重大变更。

当前谈到 Web 浏览器，特别是在开发者人群中，Firefox 是不得不提的存在。Firefox 不断关注安全性，上个月发布的 Firefox 70 又再一次增强跟踪保护功能。现在在安全问题上，Mozilla 决定大幅提高其漏洞赏金金额。

Mozilla 在博客中具体介绍了此次赏金计划的变化：

赏金增加

根据“ Web and Services Bug Bounty Program ”（Web 和服务 bug 赏金计划）页面，将针对关键站点、核心站点和其它 Mozilla 网站的所有 Web 支出增加一倍。此外，为关键站点上的远程代码执行 bug 支出增加两倍，达到 15 000 美元。

添加新的关键站点

在过去 6 个月中将 Web Bug 赏金计划扩展到了以下站点：

• Autograph – 用于对 Mozilla 产品进行签名的加密签名服务。
• Lando – Mozilla 的新自动代码落地（code-landing）服务，能够轻松地将 Phabricator 修订版提交到其目标存储库。
• Phabricator – 用于查看 Firefox 代码更改的代码管理工具。
• Taskcluster  – 支持 Mozilla 的持续集成与发布过程（从核心升级为关键）的任务执行框架。

关键站点具体信息查看：

https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites  

添加新的核心站点

扩展了以下任务核心站点：

• Firefox Monitor – 可以在其中注册电子邮件地址的网站，以便在帐户详细信息发生数据泄露的情况下通知用户。
• Localization – 服务提供者可以用来帮助本地化 Mozilla 产品。
• Payment Subscription – 付款前的界面服务。
• Firefox Private Network – 可以从中下载桌面扩展程序的站点，该扩展可以在使用 Firefox 的任何地方确保安全并保护连接。
• Ship It – 该系统接受来自人的发布请求，将其转换为基于 Buildbot 的发布自动化可以处理的信息并发出请求。
• Speak To Me – Mozilla 的语音识别 API。

核心站点具体信息查看：

https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites

Mozilla 介绍当前这些变化已经开始应用于最近报告的 Web bug 中，详情查看发布公告：

https://blog.mozilla.org/security/2019/11/19/updates-to-the-mozilla-web-security-bounty-program