為了慶祝Firefox 1.0 發行15週年，Mozilla對其Web bug賞金計劃進行了重大變更。當前談到Web瀏覽器，特別是在開發者人群中，Firefox是不得不提的存在。Firefox不斷關注安全性，上個月發布的Firefox 70又再一次增強跟踪保護功能。現在在安全問題上，Mozilla決定大幅提高其漏洞賞金金額。

Mozilla 在博客中具體介紹了此次賞金計劃的變化：

賞金增加

根據“  Web and Services Bug Bounty Program  ”（Web和服務bug賞金計劃）頁面，將針對關鍵站點、核心站點和其它Mozilla網站的所有Web支出增加一倍。此外，為關鍵站點上的遠程代碼執行bug支出增加兩倍，達到15 000美元。

添加新的關鍵站點

在過去6 個月中將Web Bug 賞金計劃擴展到了以下站點：

• Autograph  –用於對Mozilla產品進行簽名的加密簽名服務。
• Lando  – Mozilla的新自動代碼落地（code-landing）服務，能夠輕鬆地將Phabricator修訂版提交到其目標存儲庫。
• Phabricator  –用於查看Firefox代碼更改的代碼管理工具。
• Taskcluster   –支持Mozilla的持續集成與發布過程（從核心升級為關鍵）的任務執行框架。

關鍵站點具體信息查看：

https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#critical-sites

添加新的核心站點

擴展了以下任務核心站點：

• Firefox Monitor  –可以在其中註冊電子郵件地址的網站，以便在帳戶詳細信息發生數據洩露的情況下通知用戶。
• Localization  –服務提供者可以用來幫助本地化Mozilla產品。
• Payment Subscription  –付款前的界面服務。
• Firefox Private Network  –可以從中下載桌面擴展程序的站點，該擴展可以在使用Firefox的任何地方確保安全並保護連接。
• Ship It  –該系統接受來自人的發布請求，將其轉換為基於Buildbot的發布自動化可以處理的信息並發出請求。
• Speak To Me  – Mozilla的語音識別API。

核心站點具體信息查看：

https://www.mozilla.org/en-US/security/bug-bounty/web-eligible-sites/#core-sites

Mozilla 介紹當前這些變化已經開始應用於最近報告的Web bug 中，詳情查看發佈公告：

Updates to the Mozilla Web Security Bounty Program