WordPress е една от най-популярните CMS в света, под управлението на която работят около 28% от десетте милиона най-посещавани уеб-сайтове в целия свят. Във WordPress и неговите плъгини понякога се откриват уязвимости от най-различен тип, но пълноценна програма за възнаграждения при откриване на подобни уязвимости, досега нямаше.

В официалния блог на компанията се съобщава, че през последната година разработчиците на WordPress са поддържали ограничена bug bounty програма, в рамките на която са заплатени над $3700 за открити бъгове. Сега всичко е настроено и програмата за възнаграждения е достъпна за всички желаещи, като новата bug bounty ще бъде официално представена по време на събитието HackerOne.

Новата bug bounty програма на включва на практика всички проекти на компанията, включително WordPress, BuddyPress, bbPress, GlotPress, WP-CLI, както и сайтовете WordPress.org, bbPress.org, WordCamp.org, BuddyPress.org, GlotPress.org и така нататък.

Според официалното съобщение, ще се разглеждат всякакви уязвимости, които могат да повлияят на информационната безопасност на потребителите, включително SQL инжектиране, RCE- (Remote Code Executions) и XSS (Cross Site Scripting) бъгове и други.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари