【开源年会】 Mozilla开放测试工具源码　成功捉虫可获2000美金

来自 Mozilla 的高级安全工程师邝子进（Gary），于香港开源年会2018第二天的最后一个环节，即席示范利用开源测试工具（funFuzz Framework）测试 Firefox 浏览器内里的核心程式。Mozilla是目前唯一一间开放测试浏览器工具源码，并会公开邀请各界人士协助“捉虫”的公司，若找到重大漏洞可获2,000美元（1.56万元）奖金。

会后邝子进接受《香港01》访问，他称这个题目相对进阶。此题目已非首次在香港演讲，在2016年时的演讲主要解释“模糊测试”的概念和重要性。这次则逐步示范由零开始到正式展开测试。现场听众反应不算热烈，发问的人数不多。他估计是与亚洲地区的特质有关，在香港出生、于新加坡长大的邝子进举例说，在美国的会众会直接提出自己的意见，不会感到不好意思，也不会很介意让别人知道自己不懂甚么。“亚洲这边倾向事后才询问问题，演讲期间尽量不会打断讲者发言。可能是大家对礼貌、尊重理解不同。”

没有著眼目前利益　做想做的事

曾有人对他说很羡慕他能到 Mozilla 工作，他则认为“人哋去蒲，我就去帮手试程式啰。系有得有失嘅。”邝回想当年在新加坡 O-Level 考试后，他渴望继续对著电脑做事，家人的底线是著他不要打机。于是他加入了线上群组，协助改进开源软件。刚考完试的他并未有任何电脑程编程背景，就帮忙一个电邮收发程式 Thunderbird 测试介面。不久，他考进大学，主修计算机工程学，毕业后很快便到 Mozilla 实习，2011年更全职投入 Mozilla并工作之今。

邝指类似的测试的工具不只 Mozilla 才有，但开放源码的就只有他们这一家。他称，懂得测试的开发者相信并不少，只是往往被其他公司招揽。留在开源社群继续出力的，便见弥足珍贵。

奖励丰厚　期望大家参与

此测试工具已逾十年历史，一些旧有的技术是时候需要升级，同时他们团队打算简化该工具的设定流程，让更多人能够加入测试行列。所以，这专案有很多环节都需要人们参与改进。邝表示，如果利用这套测试工具找到重大的程式漏洞，可获得达2000美元的奖励。

梦想：为了大家生活更好

邝子进一直存有一个念头，就是想大家都有更好的生活。“2002、03年那时只有IE（Internet Explorer 浏览器），市占9成，Netscape 消失紧，我想做些东西令大家生活好些。”在英语世界里已经有很多人谈及测试程式，因此他会尝试用不同语言去分享经验，例如在香港，广东话方便的话，都会用广东话讲。邝相信亚洲的社会里一样可以做到好东西。“我面对的问题，大家都会面对，所以想分享问题，以及如何解决。”

“想证明 Open Source 是可行的”

邝子进在 Mozilla 全职工作近7年，遇到不少好同事好伙伴，他十分喜欢这个组织的文化。他寄语香港的开放源始码社群，要坚持想做的东西，“有咩我做到，我一定会帮你手！”

香港开源年会为本港规模最大的开源科技会议，刚于本月16及17日于沙田科学园举行，邀请数十名本地及海外开发者分享最新开源发展，内容涵盖程式开发、数据分析、区块链技术等，共吸引近600人报名参加。