+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Mozilla запропонувала інструмент AddressSanitizer - новий спосіб заробітку на вразливості

Mozilla запропонувала інструмент AddressSanitizer - новий спосіб заробітку на вразливості

У рамках проекту ASan Nightly розробники компанії Mozilla розпочали випуск щоденно оновлюваних збірок Firefox, до складу яких входить інструмент AddressSanitizer для виявлення проблем з пам'яттю, у тому числі викликаних уразливістю використання після звільнення (use-after-free), різних варіантів переповнення буфера та інших проблем, що дозволяють перехопити контроль над браузером та іншим програмним забезпеченням.

Основна особливість збірок полягає в наявності функції автоматичного відправлення повідомлень про виявлені помилки, причому на дані звіти поширюється дія програми винагороди за знайдені вразливості. Іншими словами, користувачі можуть отримати грошову винагороду, просто використовуючи браузер звичайним способом. У разі виявлення шкідливих скриптів на будь-якій інтернет-сторінці або виникнення нестандартної ситуації надсилається повідомлення про помилку, за яке користувач може отримати нагороду, якщо проблема буде визнана вразливістю. Розмір виплати становить від $500 до $3000 тис., залежно від ступеня небезпеки вразливості.

Для участі у програмі виплати винагороди користувач повинен вказати свою електронну адресу в полі asanreporter.clientid через інтерфейс about:config (інакше Mozilla не знатиме, куди надсилати нагороду). В даний час ASan-складання Firefox доступні тільки для користувачів Linux, інженери Mozilla працюють над збірками для macOS і Windows.

Як зазначається, продуктивність ASan практично не відрізняється від звичайних збірок, проте споживає більше пам'яті, тому для комфортної роботи з нею потрібно не менше 16 ГБ ОЗУ та перезапуск браузера по щонайменше двічі на день для звільнення пам'яті.

 

Інші новини

Найкраща ціна