目前，火狐Firefox31浏览器已进入Nightly午夜版开发阶段，东家Mozilla正在着手准备上线一个最新bug悬赏项目，奖励能够发现Firefox31最新证书验证库漏洞缺陷的安全专家。这次，Mozilla累计投入10000美元奖金，悬赏活动将持续到6月份。

据Mozilla首席安全顾问DanIEl Veditz介绍，近期互联网爆发了严重的“心脏出血”漏洞，这起事件使Mozilla认识到，在TLS库中使用正确的代码在今日的网络时代仍然很重要。因此，Mozilla需要确保代码的安全性，避免波及上百万火狐浏览器用户正常使用。

Veditz也指出了Mozilla最主要的兴趣在于寻求Bug，尤其是那些原本能够接受有效验证，结果被拒绝的bug。而这些bug最终可能导致Firefox内存溢出，最终被黑客入侵和攻击。另外，Firefox无法识别其他有效证书的兼容性问题可能不是一个安全bug，但容易导致Firefox接受伪造签名OCSP的响应。

除此之外，Firefox31也加入Mozilla常规安全bug奖励项目。

为了确保奖励机制的公平性，Mozilla对漏洞项目划分了安全pkix代码漏洞、安全验证代码漏洞，这项悬赏活动将持续到今年6月30日。当然对于安全研究员来说，你需要提交相应的测试项目、验证案例甚至一台运作中的概念服务器，如果你没有达到以上所有标准，只能领取普通3000美元奖金。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: