জাস্ট কোর দল এবং মজিলা ঘোষণা করেছে আপনার উদ্দেশ্য তৈরি করতে মরিচা ফাউন্ডেশন, একটি স্বাধীন অলাভজনক সংস্থা বছরের শেষে, যা মরিচা প্রকল্পের সাথে যুক্ত বৌদ্ধিক সম্পত্তি স্থানান্তরিত হবেমরিচা, কার্গো এবং ক্রেটস.আইওর সাথে সম্পর্কিত ট্রেডমার্ক এবং ডোমেন নামগুলি।
প্রতিষ্ঠানটি প্রকল্পের অর্থায়নের ব্যবস্থা করার জন্যও দায়বদ্ধ থাকবে। মরিচা এবং কার্গো হ'ল নতুন সংস্থায় স্থানান্তরিত হওয়ার আগে মোজিলার মালিকানাধীন ট্রেডমার্ক এবং এটি যথেষ্ট কঠোর ব্যবহারের বিধিনিষেধের সাপেক্ষে, যা বিতরণে প্যাকেজ বিতরণে কিছুটা সমস্যা তৈরি করে difficulties
বিশেষত ব্যবহারের শর্তাবলী মজিলা ট্রেডমার্ক তারা পরিবর্তন বা প্যাচগুলির ক্ষেত্রে প্রকল্পের নাম ধরে রাখা নিষিদ্ধ করে।
ডিস্ট্রিবিউশনগুলি কেবল মুল উত্স থেকে সংকলিত হলে মরিচা ও কার্গো নামে একটি প্যাকেজ পুনরায় বিতরণ করতে পারে; অন্যথায়, জাস্ট কোর দলের পূর্বের লিখিত অনুমতি বা একটি নাম পরিবর্তন প্রয়োজন।
এই বৈশিষ্ট্যটি স্ট্রিমের সাথে পরিবর্তনগুলি সমন্বয় না করেই জং এবং কার্গো সহ প্যাকেজগুলিতে বাগ এবং দুর্বলতার দ্রুত স্বাধীন অপসারণে হস্তক্ষেপ করে।
মনে রাখবেন যে মরিচা মূলত একটি প্রকল্প হিসাবে বিকশিত হয়েছিল মজিলা গবেষণা বিভাগ থেকেযা ২০১৫ সালে মোজিলা থেকে স্বতন্ত্র ব্যবস্থাপনায় একটি স্ট্যান্ডেলোন প্রকল্পে রূপান্তরিত হয়েছিল।
যদিও এর পরে রাস্ট স্বায়ত্তশাসিতভাবে বিকশিত হয়েছে, মজিলা আর্থিক এবং আইনী সহায়তা সরবরাহ করেছে provided এই ক্রিয়াকলাপগুলি এখন বিশেষভাবে মরিচাটির ক্রুশনের জন্য তৈরি একটি নতুন সংস্থায় স্থানান্তরিত হবে।
এই সংস্থাকে একটি নিরপেক্ষ নন-মজিলা সাইট হিসাবে দেখা যেতে পারে, নতুন নতুন সংস্থাগুলিকে মরিচাকে সমর্থন করার জন্য এবং প্রকল্পটির কার্যকারিতা বাড়ানোর পক্ষে আরও সহজ করে তোলে।
নতুন পুরষ্কার প্রোগ্রাম
আর একটি বিজ্ঞাপন মজিলা কী প্রকাশ করেছে এটি ফায়ারফক্সে সুরক্ষা সমস্যা চিহ্নিত করার জন্য নগদ পুরষ্কার প্রদানের উদ্যোগকে প্রসারিত করছে।
নিজেরাই দুর্বলতা ছাড়াও, বাগ অনুদান প্রোগ্রাম এখন খুব প্রক্রিয়া অবনতি পদ্ধতি কভার করবে ব্রাউজারে উপলব্ধ যা শোষণকে কাজ করা থেকে বিরত করে।
এই প্রক্রিয়াগুলির অন্তর্ভুক্ত কোনও বিশেষাধিকারভিত্তিক প্রসঙ্গে ব্যবহৃত হওয়ার আগে এইচটিএমএল টুকরো পরিষ্কার করার সিস্টেম, ডিওএম নোড এবং স্ট্রিংস / অ্যারেবফার্সের জন্য মেমরি ভাগ করে নেওয়া, সিস্টেম প্রসঙ্গে এবং মূল প্রক্রিয়াতে ওয়াল () অস্বীকার করা, কঠোর সিএসপি (সুরক্ষা নীতি) বিধিমালা কার্যকর করা পরিষেবা পৃষ্ঠাগুলি "সম্পর্কে: কনফিগারেশন", যা মূল প্রক্রিয়াতে "ক্রোম: //", "রিসোর্স: //" এবং "সম্পর্কে:" ব্যতীত অন্য পৃষ্ঠাগুলি লোড করা নিষিদ্ধ করে, মূল কার্যক্রমে বহিরাগত জাভাস্ক্রিপ্ট কোড প্রয়োগ নিষিদ্ধ করে, সুবিধাপ্রাপ্ত শেয়ারিং মেকানিজম (ব্রাউজার ইন্টারফেস তৈরি করতে ব্যবহৃত) এবং অ-সুবিধাযুক্ত জাভাস্ক্রিপ্ট কোডকে বাইপাস করা।
ওয়েব কর্মী থ্রেডগুলিতে eval () এর জন্য একটি ভুলে যাওয়া চেকটি একটি ত্রুটির উদাহরণ হিসাবে দেওয়া হয় যা নতুন পুরষ্কার প্রদানের জন্য যোগ্য হয়।
যদি দুর্বলতা চিহ্নিত করা হয় এবং সুরক্ষা ব্যবস্থা বাদ দেওয়া হয় শোষণের বিরুদ্ধে, তদন্তকারী বেস পুরস্কারের অতিরিক্ত 50% পেতে পারে চিহ্নিত দুর্বলতার জন্য পুরষ্কার প্রদান করা হয়েছে (উদাহরণস্বরূপ, এইচটিএমএল স্যানিটাইজার মেকানিজমকে বাইপাস করে এমন একটি ইউএক্সএসএস দুর্বলতার জন্য, $ 7,000 এবং plus 3,500 এর প্রিমিয়াম পাওয়া সম্ভব হবে)।
বিশেষত পুরষ্কার প্রোগ্রামের সম্প্রসারণ স্বাধীন গবেষকদের জন্য 250 কর্মচারী সাম্প্রতিক বরখাস্ত প্রসঙ্গে ঘটে মজিলা থেকে, যা ঘটনাগুলি সনাক্ত এবং বিশ্লেষণের জন্য দায়ী পুরো থ্রেট ম্যানেজমেন্ট টিম পাশাপাশি সুরক্ষা দলের একটি অংশ অন্তর্ভুক্ত করেছিল।
উপরন্তু, প্রোগ্রাম প্রয়োগ করার নিয়মে একটি পরিবর্তন রিপোর্ট করা হয়েছে রাতের বিল্ডগুলিতে চিহ্নিত দুর্বলতার জন্য পুরষ্কার।
এটি লক্ষ করা উচিত যে এই দুর্বলতাগুলি প্রায়শই স্বয়ংক্রিয় অভ্যন্তরীণ চেক এবং ফাজিং পরীক্ষার প্রক্রিয়া চলাকালীন সন্ধান করা হয়।
এই বাগ রিপোর্টগুলি ফায়ারফক্স সুরক্ষা বা ধোঁয়াটে পরীক্ষার ব্যবস্থার উন্নতি করে না, তাই রাতারাতি বিল্ডগুলি কেবল দুর্বলতার জন্যই পুরস্কৃত হবে যদি সমস্যাটি 4 দিনেরও বেশি সময় ধরে মূল সংগ্রহস্থলে উপস্থিত থাকে এবং অভ্যন্তরীণ পর্যালোচনা এবং মজিলা কর্মচারীদের দ্বারা সনাক্ত না করা হয়।