Mozilla: $ 10 XNUMX feilbelønning for ny Firefox SSL-sertifisering

Lesetid: 1 minutt

Mozilla lager sin Firefox-nettleser SSL bekreftelse sterkere, og ber om hjelp til å sikre at den fungerer. Mozilla vil betale $ 10,000 XNUMX for kritiske sårbarheter som finnes i den nye koden. Mozilla vil belønne å identifisere feil som tillater bygging av sertifikatkjeder som aksepteres som gyldige når de skal avvises eller kan føre til utnyttbar minnekorrupsjon.

Mozilla er mer bekymret for en falsk positiv enn en falsk negativ. Begrunnelsen deres er at det er mye verre for nettleseren å godta et ugyldig sertifikat enn å avvise et ellers gyldig.

Mozilla kunngjorde denne uken at Firefox-nettleseren vil inkludere forbedret SSL sertifikatbekreftelse i utgivelsen planlagt til juli. Endringene vil strengere håndheve kravene til utstedelse av pålitelige sertifikater satt av Certification Authority / Browser Forum (CAB Forum), bransjestandardgruppen grunnlagt av Comodo-sjef Melih Abdulhayoglu.

Inkludert i Firefox-endringene ment å forhindre misbruk av underordnet CA (under-CA) eller mellomsertifikater.

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS