Mozilla: Nagrada za napake v vrednosti 10 USD za novo preverjanje certifikata SSL za Firefox

Čas branja: 1 min

Mozilla izdeluje svoj brskalnik Firefox SSL preverjanje močnejše in prosi za pomoč pri zagotavljanju, da deluje. Mozilla bo plačala 10,000 USD za kritične ranljivosti, ki jih najde v novi kodi. Mozilla bo nagradila prepoznavne napake, ki omogočajo izdelavo verig potrdil, ki so sprejete kot veljavne, ko jih je treba zavrniti ali lahko vodijo do izkoriščevalne poškodbe pomnilnika.

Mozillo bolj kot lažno negativno skrbi lažno pozitiven. Njihovo razmišljanje je, da je za brskalnik veliko slabše sprejeti neveljavno potrdilo kot zavrniti sicer veljavno.

Mozilla je ta teden napovedala, da bo njen brskalnik Firefox vključeval izboljšane SSL preverjanje certifikata, izdano načrtovano za julij. Spremembe bodo strožje uveljavile zahteve za izdajo zaupanja vrednih potrdil, ki jih je določil certifikacijski organ / forum brskalnikov (CAB Forum), skupina za industrijske standarde, ki jo je ustanovil direktor Comoda Melih Abdulhayoglu.

Vključene v Firefoxove spremembe, namenjene preprečevanju zlorabe podrejenih potrdil CA (sub-CA) ali vmesnih potrdil.

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO