Af Torben B. Sørensen, 18/05/17
Sikkerhedsforskere kan fremover få dusør for at opdage sikkerhedshuller i WordPress.
Dusørprogrammet kører på platformen HackerOne. Der er mulighed for at få dusør, hvis man finder en sårbarhed i WordPress, BuddyPress, bbPress eller GlotPress.
Der er også dusører for sårbarheder på domænerne WordPress.org (inklusive subdomæner), WordCamp.org, BuddyPress.org, WordPress.tv, bbPress.org og Jobs.WordPress.net.
Udviklerne er interesserede i at høre om sårbarheder, der fx kan være af typen cross-site scripting, cross-site request forgery (CSRF), SSRF (Server Side Request Forgery), afvikling af kode eller SQL-indsætning. Derimod er de ikke interesserede i sårbarheder i plugins.
Foreløbig har projektet udbetalt over 3.700 dollars til syv forskellige sikkerhedsforskere.
Links
- WordPress Now on HackerOne
- HackerOne: WordPress
- WordPress Launches Public Bug Bounty Program, artikel fra SecurityWeek