रस्ट कोअर टीम आणि मोझिला यांनी जाहीर केले आहे तयार करण्याचा आपला हेतू रस्ट फाउंडेशन ही एक स्वतंत्र नफा संस्था आहे वर्षाच्या अखेरीस, जे गंज प्रकल्पाशी संबंधित बौद्धिक मालमत्ता हस्तांतरित केली जाईल, ट्रेडमार्क आणि रस्ट, कार्गो आणि क्रेट.ओ.ओ.शी संबंधित डोमेन नावांसह.
संस्था प्रकल्पाच्या वित्तपुरवठा आयोजित करण्यासाठी देखील जबाबदार असेल. रस्ट आणि कार्गो हे नवीन संस्थेमध्ये हस्तांतरित होण्यापूर्वी मोझिलाच्या मालकीचे ट्रेडमार्क आहेत आणि बर्यापैकी कठोर वापराच्या निर्बंधांच्या अधीन आहेत, जे वितरणात पॅकेजेसच्या वितरणास काही अडचणी निर्माण करतात.
विशेषतः वापरण्याच्या अटी मोझिला ट्रेडमार्क बदल किंवा पॅचच्या बाबतीत प्रकल्पाचे नाव धारण करण्यास मनाई करा.
रस्ट आणि कार्गो नावाच्या पॅकेजचे वितरण मूळ स्त्रोतांकडून संकलित केले असल्यासच वितरण पुन्हा वितरित केले जाऊ शकते; अन्यथा, रस्ट कोअर टीमकडून पूर्व लेखी परवानगी किंवा नाव बदलणे आवश्यक आहे.
हे वैशिष्ट्य अपस्ट्रीमसह बदलांचे समन्वय न करता रस्ट आणि कार्गोच्या पॅकेजमधील बग आणि असुरक्षा जलद स्वतंत्रपणे काढण्यात हस्तक्षेप करते.
लक्षात ठेवा की गंज मूळात एक प्रकल्प म्हणून विकसित केला होता मोझीला संशोधन विभागातील, जे २०१ in मध्ये मोझिला पासून स्वतंत्र व्यवस्थापनासह एक स्वतंत्र प्रकल्पात रूपांतरित झाले.
त्यानंतर गंज स्वायत्तपणे विकसित झाला आहे, तरीही मोझिलाने आर्थिक आणि कायदेशीर सहाय्य केले आहे. या क्रियाकलाप आता विशेषत: रस्टच्या क्युरेशनसाठी तयार केलेल्या नवीन संस्थेस हस्तांतरित करतील.
या संस्थेला तटस्थ नसलेली मोझिला साइट म्हणून पाहिले जाऊ शकते, यामुळे नवीन कंपन्यांना रस्टला समर्थन देण्यासाठी आणि प्रकल्पाची व्यवहार्यता वाढवणे सोपे होईल.
नवीन बक्षिसे कार्यक्रम
आणखी एक जाहिरात काय मोझिला सोडला ते म्हणजे फायरफॉक्समधील सुरक्षा समस्या ओळखण्यासाठी रोख प्रतिफळ देण्याच्या पुढाकाराचा विस्तार करीत आहे.
स्वतः असुरक्षा व्यतिरिक्त, बग बाउंटी प्रोग्राम आता सुद्धा यंत्रणा बिघडवण्याच्या पद्धतींचा समावेश करेल ब्राउझरमध्ये उपलब्ध आहे जे शोषणांना कार्य करण्यापासून प्रतिबंधित करते.
या यंत्रणेत समाविष्ट आहे विशेषाधिकार संदर्भात वापरण्यापूर्वी एचटीएमएल तुकड्यांची साफसफाई करण्याची प्रणाली, डीओएम नोड्स आणि स्ट्रिंग्स / अॅरेबफर्ससाठी मेमरी सामायिक करणे, सिस्टम संदर्भात आणि मुख्य प्रक्रियेत इव्हल () नाकारणे, कठोर सीएसपी (सुरक्षा धोरण) निर्बंध लागू करणे. सामग्री) मुख्य पृष्ठावरील "क्रोम: //", "स्त्रोत: //" आणि "बद्दल:" व्यतिरिक्त इतर पृष्ठांवर लोड करण्यास प्रतिबंधित करणारे सेवा पृष्ठे मुख्य प्रक्रियेमध्ये बाह्य जावास्क्रिप्ट कोड प्रतिबंधित करते, विशेषाधिकार सामायिकरण यंत्रणा (ब्राउझर इंटरफेस तयार करण्यासाठी वापरली गेलेली) आणि विना-विशेषाधिकार असलेली जावास्क्रिप्ट कोड बायपास करणे.
वेब वर्कर थ्रेड्समध्ये इव्हल () साठी विसरलेला धनादेश नवीन बक्षीस देण्याच्या पात्रतेच्या त्रुटीचे उदाहरण म्हणून दिला जातो.
असुरक्षितता ओळखल्यास आणि संरक्षण यंत्रणा वगळल्या आहेत कारनाम्यांविरूद्ध, अन्वेषकांना अतिरिक्त बक्षिसाच्या 50% अधिक रक्कम मिळू शकेल ओळखल्या जाणार्या असुरक्षा (उदाहरणार्थ, यूएमएसएस असुरक्षा जे एचटीएमएल सॅनिटायझर यंत्रणेला मागे टाकते, त्यासाठी for 7,000 तसेच a 3,500 चे प्रीमियम मिळवणे शक्य होईल).
विशेषतः बक्षीस कार्यक्रमाचा विस्तार स्वतंत्र संशोधकांसाठी अलीकडील 250 कर्मचार्यांना डिसमिस केल्याच्या संदर्भात उद्भवते मोझिला कडून, ज्यात घटना शोधून काढण्यासाठी आणि विश्लेषणासाठी जबाबदार धमकी व्यवस्थापन टीम तसेच सुरक्षा कार्यसंघाचा भाग समाविष्ट आहे.
तसेच, कार्यक्रम लागू करण्यासाठी नियमात बदल नोंदविला गेला आहे रात्रीच्या बिल्डमध्ये ओळखल्या जाणार्या असुरक्षांसाठी बक्षीस.
हे नोंद घ्यावे की या असुरक्षा स्वयंचलित अंतर्गत तपासणी आणि अस्पष्ट चाचण्यांच्या प्रक्रियेदरम्यान लगेच शोधल्या जातात.
हे बग अहवाल फायरफॉक्स सुरक्षा किंवा अस्पष्ट चाचणी यंत्रणेत सुधारणा करीत नाहीत, म्हणूनच रात्रीच्या बिल्डस केवळ मुख्य रेपॉजिटरीमध्ये 4 दिवसांपेक्षा जास्त काळ उपस्थित राहिल्यास आणि अंतर्गत पुनरावलोकने आणि मोझिला कर्मचार्यांद्वारे ओळखले नसल्यास असुरक्षिततेसाठीच पुरस्कृत केले जाईल.