Mozilla 扩大漏洞赏金计划，提供绕过 Firefox 漏洞缓解措施的奖励

图片地址：https://img.ithome.com/newsuploadfiles/2020/8/20200823090901_9446.jpg

Mozilla 宣布扩大其漏洞赏金计划，增加了一个新的类别，主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。在 Firefox 中，我们引入了重要的安全功能、漏洞缓解措施和深度防御措施。如果您能够绕过这些措施之一，即使您是在浏览器内以特权访问进行的操作，您也有资格获得赏金。Mozilla 表示，到目前为止，缓解绕过一直被归类为中低严重性问题，但是作为新的 Exploit Mitigation Bug Bounty 的一部分，它们现在有资格获得与高严重性缺陷相关的奖励。据介绍，如果研究人员提交高质量的报告，则其具有特权访问权限的绕过缓解措施最多可为他们赚取 5,000 美元。但是，如果绕过缓解措施而没有特权访问（通常涉及链接多个弱点），则研究人员可以获得针对漏洞本身的奖励，以及绕过缓解措施的 50% 的奖励。此外，Mozilla 也表示，它仍鼓励研究人员测试 Firefox Nigh