ರಸ್ಟ್ ಕೋರ್ ತಂಡ ಮತ್ತು ಮೊಜಿಲ್ಲಾ ಘೋಷಿಸಿವೆ ರಚಿಸಲು ನಿಮ್ಮ ಉದ್ದೇಶ ರಸ್ಟ್ ಫೌಂಡೇಶನ್, ಸ್ವತಂತ್ರ ಲಾಭರಹಿತ ಸಂಸ್ಥೆ ವರ್ಷದ ಅಂತ್ಯದ ವೇಳೆಗೆ ರಸ್ಟ್ ಯೋಜನೆಗೆ ಸಂಬಂಧಿಸಿದ ಬೌದ್ಧಿಕ ಆಸ್ತಿಯನ್ನು ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆಟ್ರೇಡ್ಮಾರ್ಕ್ಗಳು ಮತ್ತು ರಸ್ಟ್, ಕಾರ್ಗೋ ಮತ್ತು ಕ್ರೇಟ್ಸ್.ಓಯೊಗೆ ಸಂಬಂಧಿಸಿದ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ.
ಸಂಸ್ಥೆ, ಸಂಘಟನೆ ಯೋಜನೆಯ ಹಣಕಾಸು ಸಂಘಟಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಸಹ ಹೊಂದಿರುತ್ತದೆ. ರಸ್ಟ್ ಮತ್ತು ಕಾರ್ಗೋ ಹೊಸ ಸಂಸ್ಥೆಗೆ ವರ್ಗಾವಣೆಯಾಗುವ ಮೊದಲು ಮೊಜಿಲ್ಲಾ ಒಡೆತನದ ಟ್ರೇಡ್ಮಾರ್ಕ್ಗಳಾಗಿವೆ ಮತ್ತು ಸಾಕಷ್ಟು ಕಟ್ಟುನಿಟ್ಟಾದ ಬಳಕೆಯ ನಿರ್ಬಂಧಗಳಿಗೆ ಒಳಪಟ್ಟಿರುತ್ತವೆ, ಇದು ವಿತರಣೆಗಳಲ್ಲಿ ಪ್ಯಾಕೇಜ್ಗಳ ವಿತರಣೆಯಲ್ಲಿ ಕೆಲವು ತೊಂದರೆಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ.
ನಿರ್ದಿಷ್ಟವಾಗಿ ಬಳಕೆಯ ನಿಯಮಗಳು ಮೊಜಿಲ್ಲಾ ಟ್ರೇಡ್ಮಾರ್ಕ್ ಬದಲಾವಣೆಗಳು ಅಥವಾ ತೇಪೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಯೋಜನೆಯ ಹೆಸರನ್ನು ಉಳಿಸಿಕೊಳ್ಳುವುದನ್ನು ಅವು ನಿಷೇಧಿಸುತ್ತವೆ.
ರಸ್ಟ್ ಮತ್ತು ಕಾರ್ಗೋ ಹೆಸರಿನ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಮೂಲಗಳಿಂದ ಸಂಗ್ರಹಿಸಿದರೆ ಮಾತ್ರ ವಿತರಣೆಗಳು ಅದನ್ನು ಮರುಹಂಚಿಕೆ ಮಾಡಬಹುದು; ಇಲ್ಲದಿದ್ದರೆ, ರಸ್ಟ್ ಕೋರ್ ತಂಡದಿಂದ ಪೂರ್ವ ಲಿಖಿತ ಅನುಮತಿ ಅಥವಾ ಹೆಸರು ಬದಲಾವಣೆ ಅಗತ್ಯವಿದೆ.
ಈ ವೈಶಿಷ್ಟ್ಯವು ಅಪ್ಸ್ಟ್ರೀಮ್ನೊಂದಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಸಂಯೋಜಿಸದೆ ರಸ್ಟ್ ಮತ್ತು ಕಾರ್ಗೋ ಜೊತೆಗಿನ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿನ ದೋಷಗಳು ಮತ್ತು ದೋಷಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಸ್ವತಂತ್ರವಾಗಿ ತೆಗೆದುಹಾಕುವಲ್ಲಿ ಅಡ್ಡಿಪಡಿಸುತ್ತದೆ.
ನೆನಪಿಡಿ ರಸ್ಟ್ ಅನ್ನು ಮೂಲತಃ ಯೋಜನೆಯಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಯಿತು ಮೊಜಿಲ್ಲಾ ಸಂಶೋಧನಾ ವಿಭಾಗದಿಂದ, ಇದನ್ನು 2015 ರಲ್ಲಿ ಮೊಜಿಲ್ಲಾದಿಂದ ಸ್ವತಂತ್ರ ನಿರ್ವಹಣೆಯೊಂದಿಗೆ ಸ್ವತಂತ್ರ ಯೋಜನೆಯಾಗಿ ಪರಿವರ್ತಿಸಲಾಯಿತು.
ಅಂದಿನಿಂದ ರಸ್ಟ್ ಸ್ವಾಯತ್ತವಾಗಿ ವಿಕಸನಗೊಂಡಿದ್ದರೂ, ಮೊಜಿಲ್ಲಾ ಆರ್ಥಿಕ ಮತ್ತು ಕಾನೂನು ನೆರವು ನೀಡಿದೆ. ಈ ಚಟುವಟಿಕೆಗಳು ಈಗ ರಸ್ಟ್ನ ಸಂರಕ್ಷಣೆಗಾಗಿ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಹೊಸ ಸಂಸ್ಥೆಗೆ ವರ್ಗಾಯಿಸಲ್ಪಡುತ್ತವೆ.
ಈ ಸಂಸ್ಥೆಯನ್ನು ತಟಸ್ಥ ಮೊಜಿಲ್ಲಾ ಅಲ್ಲದ ತಾಣವಾಗಿ ನೋಡಬಹುದು, ಇದು ರಸ್ಟ್ ಅನ್ನು ಬೆಂಬಲಿಸಲು ಹೊಸ ಯೋಜನೆಗಳನ್ನು ಆಕರ್ಷಿಸಲು ಮತ್ತು ಯೋಜನೆಯ ಕಾರ್ಯಸಾಧ್ಯತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ಹೊಸ ಪ್ರತಿಫಲ ಕಾರ್ಯಕ್ರಮ
ಮತ್ತೊಂದು ಜಾಹೀರಾತು ಮೊಜಿಲ್ಲಾ ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿನ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲು ನಗದು ಪ್ರತಿಫಲವನ್ನು ಪಾವತಿಸುವ ತನ್ನ ಉಪಕ್ರಮವನ್ನು ಅದು ವಿಸ್ತರಿಸುತ್ತಿದೆ.
ಸ್ವತಃ ದುರ್ಬಲತೆಗಳ ಜೊತೆಗೆ, ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂ ಈಗ ಕೂಡ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ತಪ್ಪಿಸುವ ವಿಧಾನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಶೋಷಣೆಗಳು ಕೆಲಸ ಮಾಡುವುದನ್ನು ತಡೆಯುವ ಬ್ರೌಸರ್ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ಈ ಕಾರ್ಯವಿಧಾನಗಳು ಸೇರಿವೆ ಸವಲತ್ತು ಪಡೆದ ಸನ್ನಿವೇಶದಲ್ಲಿ ಬಳಸುವ ಮೊದಲು HTML ತುಣುಕುಗಳನ್ನು ಸ್ವಚ್ cleaning ಗೊಳಿಸುವ ವ್ಯವಸ್ಥೆ, DOM ನೋಡ್ಗಳು ಮತ್ತು ಸ್ಟ್ರಿಂಗ್ಸ್ / ಅರೇಬಫರ್ಗಳಿಗಾಗಿ ಮೆಮೊರಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುವುದು, ಸಿಸ್ಟಮ್ ಸನ್ನಿವೇಶದಲ್ಲಿ ಮತ್ತು ಮುಖ್ಯ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ eval () ಅನ್ನು ನಿರಾಕರಿಸುವುದು, ಕಟ್ಟುನಿಟ್ಟಾದ CSP (ಭದ್ರತಾ ನೀತಿ) ನಿರ್ಬಂಧಗಳನ್ನು ಜಾರಿಗೊಳಿಸುವುದು. ವಿಷಯ) "ಕ್ರೋಮ್: //", "ಸಂಪನ್ಮೂಲ: //" ಮತ್ತು "ಬಗ್ಗೆ:" ಹೊರತುಪಡಿಸಿ ಪುಟಗಳನ್ನು ಲೋಡ್ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸುವ ಸೇವಾ ಪುಟಗಳು "ಬಗ್ಗೆ: ಸಂರಚನೆ", ಮುಖ್ಯ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ ಬಾಹ್ಯ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಸವಲತ್ತು ಹಂಚಿಕೆ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು (ಬ್ರೌಸರ್ ಇಂಟರ್ಫೇಸ್ ರಚಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ) ಮತ್ತು ಸವಲತ್ತು ರಹಿತ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು.
ವೆಬ್ ವರ್ಕರ್ ಎಳೆಗಳಲ್ಲಿ ಇವಾಲ್ () ಗಾಗಿ ಮರೆತುಹೋದ ಚೆಕ್ ಅನ್ನು ಹೊಸ ಬಹುಮಾನದ ಪಾವತಿಗೆ ಅರ್ಹತೆ ಹೊಂದಿರುವ ದೋಷದ ಉದಾಹರಣೆಯಾಗಿ ನೀಡಲಾಗಿದೆ.
ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದರೆ ಮತ್ತು ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ ಶೋಷಣೆಗಳ ವಿರುದ್ಧ, ತನಿಖಾಧಿಕಾರಿ ಹೆಚ್ಚುವರಿ ಪ್ರತಿಫಲದ 50% ಪಡೆಯಬಹುದು ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಾಗಿ ನೀಡಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, HTML ಸ್ಯಾನಿಟೈಜರ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ UXSS ದುರ್ಬಲತೆಗಾಗಿ, $ 7,000 ಮತ್ತು, 3,500 XNUMX ಪ್ರೀಮಿಯಂ ಸ್ವೀಕರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ).
ನಿರ್ದಿಷ್ಟವಾಗಿ ಪ್ರತಿಫಲ ಕಾರ್ಯಕ್ರಮದ ವಿಸ್ತರಣೆ ಸ್ವತಂತ್ರ ಸಂಶೋಧಕರಿಗೆ 250 ಉದ್ಯೋಗಿಗಳನ್ನು ಇತ್ತೀಚೆಗೆ ವಜಾಗೊಳಿಸಿದ ಸಂದರ್ಭದಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ ಮೊಜಿಲ್ಲಾದಿಂದ, ಘಟನೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಜವಾಬ್ದಾರಿಯುತ ಸಂಪೂರ್ಣ ಬೆದರಿಕೆ ನಿರ್ವಹಣಾ ತಂಡವನ್ನು ಮತ್ತು ಭದ್ರತಾ ತಂಡದ ಭಾಗವನ್ನು ಒಳಗೊಂಡಿದೆ.
ಸಹ, ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಅನ್ವಯಿಸುವ ನಿಯಮಗಳಲ್ಲಿನ ಬದಲಾವಣೆಯನ್ನು ವರದಿ ಮಾಡಲಾಗಿದೆ ರಾತ್ರಿಯ ನಿರ್ಮಾಣಗಳಲ್ಲಿ ಗುರುತಿಸಲಾದ ದೋಷಗಳಿಗೆ ಪ್ರತಿಫಲ.
ಸ್ವಯಂಚಾಲಿತ ಆಂತರಿಕ ತಪಾಸಣೆ ಮತ್ತು ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷೆಗಳ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಈ ದೋಷಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಕಂಡುಹಿಡಿಯಲಾಗುತ್ತದೆ ಎಂದು ಗಮನಿಸಬೇಕು.
ಈ ದೋಷ ವರದಿಗಳು ಫೈರ್ಫಾಕ್ಸ್ ಸುರಕ್ಷತೆ ಅಥವಾ ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸುಧಾರಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ 4 ದಿನಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ಮುಖ್ಯ ಭಂಡಾರದಲ್ಲಿ ಸಮಸ್ಯೆ ಇದ್ದಲ್ಲಿ ಮತ್ತು ಆಂತರಿಕ ವಿಮರ್ಶೆಗಳು ಮತ್ತು ಮೊಜಿಲ್ಲಾ ಉದ್ಯೋಗಿಗಳಿಂದ ಗುರುತಿಸದಿದ್ದರೆ ರಾತ್ರಿಯ ನಿರ್ಮಾಣಗಳು ದುರ್ಬಲತೆಗಳಿಗೆ ಮಾತ್ರ ಬಹುಮಾನ ನೀಡುತ್ತವೆ.
ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ