Mozilla: Phần thưởng lỗi $ 10K cho Xác minh Chứng chỉ SSL Firefox mới

Thời gian đọc: 1 phút

Mozilla đang tạo trình duyệt Firefox SSL xác minh mạnh mẽ hơn và yêu cầu trợ giúp để đảm bảo nó hoạt động. Mozilla sẽ trả 10,000 USD cho các lỗ hổng nghiêm trọng được tìm thấy trong mã mới của mình. Mozilla sẽ thưởng cho việc xác định lỗi cho phép xây dựng chuỗi chứng chỉ được chấp nhận là hợp lệ khi chúng bị từ chối hoặc có thể dẫn đến hỏng bộ nhớ có thể khai thác.

Mozilla lo ngại về dương tính giả hơn là âm tính giả. Lý do của họ là việc trình duyệt chấp nhận một chứng chỉ không hợp lệ sẽ tệ hơn nhiều so với việc từ chối một chứng chỉ hợp lệ khác.

Mozilla đã thông báo trong tuần này rằng trình duyệt Firefox của họ sẽ bao gồm SSL xác minh chứng chỉ trong kế hoạch phát hành vào tháng Bảy. Những thay đổi này sẽ thực thi nghiêm ngặt hơn các yêu cầu về vấn đề Chứng chỉ đáng tin cậy do Cơ quan cấp chứng chỉ / Diễn đàn trình duyệt (CAB Forum), nhóm tiêu chuẩn ngành do Giám đốc điều hành Melih Abdulhayoglu thành lập.

Các thay đổi được đưa vào Firefox nhằm ngăn chặn việc lạm dụng CA cấp dưới (sub-CA) hoặc chứng chỉ trung gian.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC