WordPress najavio bug bounty program

WordPress najavio bug bounty program

WordPress fondacija je posljednja u nizu organizaciju koje su najavile bug bounty program korišćenjem HackerOne platforme.

Bug bounty programi nagrađuju istraživače i white hat hakere za pronalazak ranjivosti u softveru. Većina velikih IT kompanija, kao što su Microsoft, Google, Apple, Facebook, posjeduju svoje programe u kojima isplaćuju milione dolara istraživačima. Ovi programi pomažu poboljšanju kvaliteta softvera i informacione bezbjednosti, jer se ranjivosti otkrivaju i otklanjaju prije nego što postanu javno dostupne ili budu iskorišćene u maliciozne svrhe.

WordPress fondacija je najavio da će u bug bounty programu pronaći popularni CMS WordPress, plugin za socijalne mreže BuddyPress, softver za vođenje foruma bbPress, softver za prevođenje GlotPress, komandni interfejs za WordPress WP-CLI i više veb stranica sa njihovih domena.

Istraživači i timovi biće nagrađeni za pronalaženje ranjivosti koje omogućavaju Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), Server Site Request Forgery (SSRF), SQL injection i udaljeno izvršenje koda.

HackerOne je kompanija koja služi kao posrednik između firmi i istraživača. Od 2012. godine kada je osnovana do danas zaposlila je preko 100 000 hakera i isplatila nagrade u iznosu od 10 miliona američkih dolara. Neke od velikih IT kompanije koje koriste ovu platformu su Adobe, Yahoo, Uber, GitHub, Twitter, Slack i Dropbox.

Izvor:www.helpnetsecurity.com

Leave a Reply