【開源年會】 Mozilla開放測試工具源碼 成功捉蟲可獲2000美金

撰文:簡浩德
出版:更新:

來自 Mozilla 的高級安全工程師鄺子進(Gary),於香港開源年會2018第二天的最後一個環節,即席示範利用開源測試工具(funFuzz Framework)測試 Firefox 瀏覽器內裡的核心程式。Mozilla是目前唯一一間開放測試瀏覽器工具源碼,並會公開邀請各界人士協助「捉蟲」的公司,若找到重大漏洞可獲2,000美元(1.56萬元)獎金。

會後鄺子進接受《香港01》訪問,他稱這個題目相對進階。此題目已非首次在香港演講,在2016年時的演講主要解釋「模糊測試」的概念和重要性。這次則逐步示範由零開始到正式展開測試。現場聽眾反應不算熱烈,發問的人數不多。他估計是與亞洲地區的特質有關,在香港出生、於新加坡長大的鄺子進舉例說,在美國的會眾會直接提出自己的意見,不會感到不好意思,也不會很介意讓別人知道自己不懂甚麼。「亞洲這邊傾向事後才詢問問題,演講期間盡量不會打斷講者發言。可能是大家對禮貌、尊重理解不同。」

Mozilla 高級安全工程師鄺子進於香港開源年會演說,講解 funFuzz Framework 使用方法。(簡浩德 攝)

沒有著眼目前利益 做想做的事

曾有人對他說很羡慕他能到 Mozilla 工作,他則認為「人哋去蒲,我就去幫手試程式囉。係有得有失嘅。」鄺回想當年在新加坡 O-Level 考試後,他渴望繼續對著電腦做事,家人的底線是著他不要打機。於是他加入了線上群組,協助改進開源軟件。剛考完試的他並未有任何電腦程編程背景,就幫忙一個電郵收發程式 Thunderbird 測試介面。不久,他考進大學,主修計算機工程學,畢業後很快便到 Mozilla 實習,2011年更全職投入 Mozilla並工作之今。

鄺指類似的測試的工具不只 Mozilla 才有,但開放源碼的就只有他們這一家。他稱,懂得測試的開發者相信並不少,只是往往被其他公司招攬。留在開源社群繼續出力的,便見彌足珍貴。

獎勵豐厚 期望大家參與

此測試工具已逾十年歷史,一些舊有的技術是時候需要升級,同時他們團隊打算簡化該工具的設定流程,讓更多人能夠加入測試行列。所以,這專案有很多環節都需要人們參與改進。鄺表示,如果利用這套測試工具找到重大的程式漏洞,可獲得達2000美元的獎勵

Bug Bounty 計劃獎勵找到並回報程式漏洞的開發者 (Mozilla 網頁截圖)

夢想:為了大家生活更好

鄺子進一直存有一個念頭,就是想大家都有更好的生活。「2002、03年那時只有IE(Internet Explorer 瀏覽器),市佔9成,Netscape 消失緊,我想做些東西令大家生活好些。」在英語世界裡已經有很多人談及測試程式,因此他會嘗試用不同語言去分享經驗,例如在香港,廣東話方便的話,都會用廣東話講。鄺相信亞洲的社會裡一樣可以做到好東西。「我面對的問題,大家都會面對,所以想分享問題,以及如何解決。」

「想證明 Open Source 是可行的」

鄺子進在 Mozilla 全職工作近7年,遇到不少好同事好伙伴,他十分喜歡這個組織的文化。他寄語香港的開放源始碼社群,要堅持想做的東西,「有咩我做到,我一定會幫你手!」

香港開源年會為本港規模最大的開源科技會議,剛於本月16及17日於沙田科學園舉行,邀請數十名本地及海外開發者分享最新開源發展,內容涵蓋程式開發、數據分析、區塊鏈技術等,共吸引近600人報名參加。