रस्ट कोर टीम और मोज़िला ने घोषणा की है आपका इरादा बनाने के लिए रस्ट फाउंडेशन, एक स्वतंत्र गैर-लाभकारी संगठन वर्ष के अंत तक, जो करने के लिए रुस्त परियोजना से जुड़ी बौद्धिक संपदा को हस्तांतरित किया जाएगा, जिसमें Rust, Cargo और crates.io से जुड़े ट्रेडमार्क और डोमेन नाम शामिल हैं।
संगठन परियोजना के वित्तपोषण के आयोजन के लिए भी जिम्मेदार होगा। रस्ट और कार्गो नए संगठन में स्थानांतरण से पहले मोज़िला के स्वामित्व वाले ट्रेडमार्क हैं और काफी सख्त उपयोग प्रतिबंधों के अधीन हैं, जो वितरण में पैकेज के वितरण के साथ कुछ कठिनाइयों का निर्माण करता है।
विशेष रूप से उपयोग की शर्तें मोज़िला ट्रेडमार्क वे परिवर्तन या पैच के मामले में परियोजना के नाम की अवधारण पर रोक लगाते हैं।
वितरण मूल और स्रोतों से संकलित होने पर ही रस्ट और कार्गो नामक पैकेज का पुनर्वितरण कर सकते हैं; अन्यथा, रस्ट कोर टीम से पूर्व लिखित अनुमति या नाम परिवर्तन की आवश्यकता है।
यह सुविधा अपस्ट्रीम के साथ परिवर्तनों के समन्वय के बिना, जंग और कार्गो के साथ पैकेज में बग और भेद्यता के तेजी से स्वतंत्र हटाने के साथ हस्तक्षेप करती है।
कि स्मरण करो मूल रूप से जंग को एक परियोजना के रूप में विकसित किया गया था मोज़िला अनुसंधान प्रभाग से, जो 2015 में मोज़िला से स्वतंत्र प्रबंधन के साथ एक स्टैंडअलोन परियोजना में बदल गया था।
हालाँकि रस्ट स्वायत्त रूप से विकसित हुआ है, तब से, मोज़िला ने वित्तीय और कानूनी सहायता प्रदान की है। ये गतिविधियां अब विशेष रूप से रस्ट के क्यूरेशन के लिए बनाए गए एक नए संगठन को स्थानांतरित कर देंगी।
इस संगठन को एक तटस्थ गैर-मोज़िला साइट के रूप में देखा जा सकता है, जिससे रुस्त का समर्थन करने और परियोजना की व्यवहार्यता बढ़ाने के लिए नई कंपनियों को आकर्षित करना आसान हो गया है।
नया पुरस्कार कार्यक्रम
एक और विज्ञापन मोज़िला ने क्या जारी किया यह है कि यह फ़ायरफ़ॉक्स में सुरक्षा समस्याओं की पहचान के लिए नकद पुरस्कार का भुगतान करने की अपनी पहल का विस्तार कर रहा है।
स्वयं कमजोरियों के अलावा, बग बाउंटी कार्यक्रम अब भी तंत्र को दरकिनार करने के तरीकों को कवर करेगा ब्राउज़र में उपलब्ध है जो काम करने से शोषण को रोकता है।
इन तंत्रों में शामिल हैं विशेषाधिकारित संदर्भ में उपयोग किए जाने से पहले HTML अंशों की सफाई के लिए एक प्रणाली, DOM नोड्स और स्ट्रिंग्स / ArrayBuffers के लिए मेमोरी साझा करना, सिस्टम के संदर्भ में और मुख्य प्रक्रिया में, evalowing (सख्त CSP (सुरक्षा नीति) प्रतिबंध) को लागू करना। सेवा पृष्ठ "के बारे में: कॉन्फ़िगर", जो मुख्य प्रक्रिया में "क्रोम: //", "संसाधन: //" और "के बारे में:" के अलावा अन्य पृष्ठों के लोड को प्रतिबंधित करता है, मुख्य प्रक्रिया में कोड निष्पादन बाहरी जावास्क्रिप्ट को प्रतिबंधित करता है, विशेषाधिकार प्राप्त साझाकरण तंत्र (ब्राउज़र इंटरफ़ेस बनाने के लिए प्रयुक्त) और गैर-विशेषाधिकार प्राप्त जावास्क्रिप्ट कोड को दरकिनार करना।
वेब वर्कर थ्रेड में eval () के लिए एक भूल गए चेक को एक त्रुटि के एक उदाहरण के रूप में दिया जाता है जो एक नए इनाम के भुगतान के लिए योग्य है।
यदि एक भेद्यता की पहचान की जाती है और सुरक्षा तंत्र छोड़े गए हैं शोषण के खिलाफ, जांचकर्ता को आधार इनाम का अतिरिक्त 50% प्राप्त हो सकता है पहचानी गई भेद्यता के लिए सम्मानित किया गया (उदाहरण के लिए, एक UXSS भेद्यता के लिए जो HTML सैनिटाइज़र तंत्र को बायपास करता है, यह $ 7,000 से अधिक और 3,500 डॉलर का प्रीमियम प्राप्त करना संभव होगा)।
विशेष रूप से पुरस्कार कार्यक्रम का विस्तार स्वतंत्र शोधकर्ताओं के लिए 250 कर्मचारियों की हाल की बर्खास्तगी के संदर्भ में होता है मोज़िला से, जिसमें घटनाओं का पता लगाने और उनका विश्लेषण करने के साथ-साथ सुरक्षा टीम के हिस्से के लिए जिम्मेदार पूरी थ्रेट मैनेजमेंट टीम भी शामिल थी।
इसके अलावा, कार्यक्रम को लागू करने के लिए नियमों में बदलाव की सूचना है रात में पहचान की कमजोरियों के लिए इनाम।
यह ध्यान दिया जाना चाहिए कि इन कमजोरियों को स्वचालित आंतरिक जांच और फ़ज़िंग परीक्षणों की प्रक्रिया के दौरान तुरंत खोजा जाता है।
ये बग रिपोर्ट फ़ायरफ़ॉक्स सुरक्षा या फ़ज़िंग टेस्टिंग मैकेनिज्म में सुधार नहीं करते हैं, इसलिए नाइटली बिल्ड को केवल कमजोरियों के लिए पुरस्कृत किया जाएगा, यदि यह मुद्दा 4 दिनों से अधिक समय तक मुख्य रिपॉजिटरी में मौजूद रहा है और आंतरिक समीक्षाओं और मोज़िला कर्मचारियों द्वारा इसकी पहचान नहीं की गई है।