Mozilla: Penghargaan Bug $ 10K untuk Verifikasi SSL Firefox Baru

Waktu Membaca: 1 menit

Mozilla membuat browser Firefox-nya SSL verifikasi lebih kuat, dan meminta bantuan untuk memastikannya berfungsi. Mozilla akan membayar $ 10,000 untuk kerentanan kritis yang ditemukan dalam kode barunya. Mozilla akan menghargai bug pengidentifikasi yang memungkinkan konstruksi rantai sertifikat yang diterima sebagai valid ketika harus ditolak atau dapat menyebabkan kerusakan memori yang dapat dieksploitasi.

Mozilla lebih memperhatikan tentang positif palsu daripada negatif palsu. Alasan mereka adalah jauh lebih buruk bagi browser untuk menerima sertifikat yang tidak valid daripada menolak sertifikat yang valid.

Mozilla mengumumkan minggu ini bahwa browser Firefox-nya akan menyertakan peningkatan SSL verifikasi sertifikat dalam rilisnya direncanakan untuk Juli. Perubahan tersebut akan lebih ketat menegakkan persyaratan untuk penerbitan Sertifikat Tepercaya yang ditetapkan oleh Forum Otoritas / Browser Sertifikasi (Forum CAB), grup standar industri yang didirikan oleh CEO Comodo Melih Abdulhayoglu.

Termasuk dalam perubahan Firefox yang dimaksudkan untuk mencegah penyalahgunaan sertifikat CA bawahan (sub-CA) atau perantara.

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS