【開源年會】 Mozilla開放測試工具源碼　成功捉蟲可獲2000美金

來自 Mozilla 的高級安全工程師鄺子進（Gary），於香港開源年會2018第二天的最後一個環節，即席示範利用開源測試工具（funFuzz Framework）測試 Firefox 瀏覽器內裡的核心程式。Mozilla是目前唯一一間開放測試瀏覽器工具源碼，並會公開邀請各界人士協助「捉蟲」的公司，若找到重大漏洞可獲2,000美元（1.56萬元）獎金。

會後鄺子進接受《香港01》訪問，他稱這個題目相對進階。此題目已非首次在香港演講，在2016年時的演講主要解釋「模糊測試」的概念和重要性。這次則逐步示範由零開始到正式展開測試。現場聽眾反應不算熱烈，發問的人數不多。他估計是與亞洲地區的特質有關，在香港出生、於新加坡長大的鄺子進舉例說，在美國的會眾會直接提出自己的意見，不會感到不好意思，也不會很介意讓別人知道自己不懂甚麼。「亞洲這邊傾向事後才詢問問題，演講期間盡量不會打斷講者發言。可能是大家對禮貌、尊重理解不同。」

沒有著眼目前利益　做想做的事

曾有人對他說很羡慕他能到 Mozilla 工作，他則認為「人哋去蒲，我就去幫手試程式囉。係有得有失嘅。」鄺回想當年在新加坡 O-Level 考試後，他渴望繼續對著電腦做事，家人的底線是著他不要打機。於是他加入了線上群組，協助改進開源軟件。剛考完試的他並未有任何電腦程編程背景，就幫忙一個電郵收發程式 Thunderbird 測試介面。不久，他考進大學，主修計算機工程學，畢業後很快便到 Mozilla 實習，2011年更全職投入 Mozilla並工作之今。

鄺指類似的測試的工具不只 Mozilla 才有，但開放源碼的就只有他們這一家。他稱，懂得測試的開發者相信並不少，只是往往被其他公司招攬。留在開源社群繼續出力的，便見彌足珍貴。

獎勵豐厚　期望大家參與

此測試工具已逾十年歷史，一些舊有的技術是時候需要升級，同時他們團隊打算簡化該工具的設定流程，讓更多人能夠加入測試行列。所以，這專案有很多環節都需要人們參與改進。鄺表示，如果利用這套測試工具找到重大的程式漏洞，可獲得達2000美元的獎勵。

夢想：為了大家生活更好

鄺子進一直存有一個念頭，就是想大家都有更好的生活。「2002、03年那時只有IE（Internet Explorer 瀏覽器），市佔9成，Netscape 消失緊，我想做些東西令大家生活好些。」在英語世界裡已經有很多人談及測試程式，因此他會嘗試用不同語言去分享經驗，例如在香港，廣東話方便的話，都會用廣東話講。鄺相信亞洲的社會裡一樣可以做到好東西。「我面對的問題，大家都會面對，所以想分享問題，以及如何解決。」

「想證明 Open Source 是可行的」

鄺子進在 Mozilla 全職工作近7年，遇到不少好同事好伙伴，他十分喜歡這個組織的文化。他寄語香港的開放源始碼社群，要堅持想做的東西，「有咩我做到，我一定會幫你手！」

香港開源年會為本港規模最大的開源科技會議，剛於本月16及17日於沙田科學園舉行，邀請數十名本地及海外開發者分享最新開源發展，內容涵蓋程式開發、數據分析、區塊鏈技術等，共吸引近600人報名參加。