Ang koponan ng Rust Core at Mozilla ay inihayag ang iyong hangarin na likhain ang Rust Foundation, isang malayang samahang non-profit sa pagtatapos ng taon, kung saan ang intelektuwal na pag-aari na nauugnay sa proyekto ng Rust ay ililipat, kabilang ang mga trademark at pangalan ng domain na nauugnay sa Rust, Cargo, at crates.io.
Ang samahan mananagot din sa pag-aayos ng financing ng proyekto. Ang Rust at Cargo ay mga trademark na pagmamay-ari ng Mozilla bago ang paglipat sa bagong organisasyon at napapailalim sa medyo mahigpit na paghihigpit sa paggamit, na lumilikha ng ilang mga paghihirap sa pamamahagi ng mga pakete sa mga pamamahagi.
Sa partikular mga Tuntunin ng Paggamit Trademark ng Mozilla ipinagbabawal ang pagpapanatili ng pangalan ng proyekto sakaling may mga pagbabago o patch.
Ang mga pamamahagi ay maaaring muling ipamahagi ang isang pakete na pinangalanang Rust at Cargo lamang kung naipon ito mula sa mga orihinal na mapagkukunan; kung hindi man, paunang nakasulat na pahintulot mula sa koponan ng Rust Core o kailangan ng pagbabago ng pangalan.
Ang tampok na ito ay nakagagambala sa mabilis na independiyenteng pag-aalis ng mga bug at kahinaan sa mga pakete na may Rust at Cargo nang hindi iniuugnay ang mga pagbabago sa upstream.
Manariwa sa diwa na Ang kalawang ay orihinal na binuo bilang isang proyekto mula sa dibisyon ng Mozilla Research, na noong 2015 ay binago sa isang nakapag-iisang proyekto na may independiyenteng pamamahala mula sa Mozilla.
Bagaman ang Rust ay nagbago nang nagsasarili mula pa noon, ang Mozilla ay nagbigay ng suporta sa pananalapi at ligal. Ang mga aktibidad na ito ay lilipat na sa isang bagong samahan na partikular na nilikha para sa pangangasiwa ni Rust.
Ang organisasyong ito ay maaaring matingnan bilang isang walang kinikilingan na site na hindi Mozilla, na ginagawang mas madali upang akitin ang mga bagong kumpanya upang suportahan ang Rust at dagdagan ang kakayahang mabuhay ng proyekto.
Bagong programa ng gantimpala
Isa pang ad ang pinakawalan ni Mozilla ay ang pagpapalawak nito ng pagkusa upang magbayad ng mga gantimpalang salapi para sa pagkilala sa mga problema sa seguridad sa Firefox.
Bilang karagdagan sa mga kahinaan mismo, ang programa ng Bug Bounty ngayon din sasaklawin ang mga pamamaraan upang maiwasan ang mga mekanismo magagamit sa browser na pumipigil sa paggana ng mga pagsasamantala.
Kasama sa mga mekanismong ito isang sistema upang linisin ang mga fragment ng HTML bago magamit sa isang may pribilehiyong konteksto, magbahagi ng memorya para sa mga Dode node at Strings / ArrayBuffers, huwag paganahin ang eval () sa konteksto ng system at sa pangunahing proseso, maglapat ng mahigpit na nilalaman ng mga paghihigpit ng CSP (Security Policy) sa ang mga pahina ng serbisyo na "about: config", na nagbabawal sa paglo-load ng mga pahina maliban sa "chrome: //", "resource: //" at "about:" sa pangunahing proseso, ipinagbabawal ang pagpapatupad ng code Panlabas na JavaScript sa pangunahing proseso, pag-bypass mga mekanismo ng pagbabahagi ng pribilehiyo (ginamit upang likhain ang interface ng browser) at di-may pribilehiyong JavaScript code.
Ang isang nakalimutang tseke para sa eval () sa mga thread ng Trabaho ng Web ay ibinibigay bilang isang halimbawa ng isang error na kwalipikado para sa pagbabayad ng isang bagong gantimpala.
Kung ang isang kahinaan ay nakilala at mga mekanismo ng proteksyon ay tinanggal laban sa mga pagsasamantala, Ang investigator ay maaaring makatanggap ng karagdagang 50% ng batayang gantimpala iginawad para sa natukoy na kahinaan (halimbawa, para sa isang kahinaan sa UXSS na dumaan sa mekanismo ng HTML Sanitizer, posible na makatanggap ng $ 7,000 kasama ang premium na $ 3,500).
Sa partikular ang pagpapalawak ng programang gantimpala para sa mga independiyenteng mananaliksik nangyayari sa konteksto ng kamakailang pagpapaalis sa 250 empleyado mula sa Mozilla, na kasama ang buong Koponan ng Pamamahala ng Banta na responsable para sa pagtuklas at pag-aralan ang mga insidente, pati na rin bahagi ng pangkat ng seguridad.
Bukod dito, isang pagbabago sa mga patakaran upang mailapat ang programa ay naiulat gantimpala para sa mga kahinaan na kinilala sa gabi-gabing pagbuo.
Dapat pansinin na ang mga kahinaan na ito ay madalas na natuklasan kaagad sa panahon ng proseso ng awtomatikong panloob na mga pagsusuri at mga pagsusulit sa pag-fuzzing.
Ang mga ulat sa bug na ito ay hindi nagpapabuti sa seguridad ng Firefox o mga mekanismo ng pagsubok sa pag-burn, kaya't gagantimpalaan ang mga nightly build para sa mga kahinaan kung ang isyu ay naroroon sa pangunahing lalagyan ng higit sa 4 na araw at hindi nakilala ng mga panloob na pagsusuri at mga empleyado ng Mozilla.