Nagrade do $1000 za prijavu ranjivosti Drupal verzije 8

Drupal sigurnosni tim objavio je da ce do 31.8 (uz mogućnost produženja roka) plaćati otkrivanje sigurnostnih propusta u novoj verziji svoga popularnog CMSa. Testeri mogu preuzeti verziju preko GITa, a nađene ranjivosti prijaviti putem Bugcrowda. Drupal je spreman da plati između $50 i $1000 za XSS, SQL Injection,CSRF, access bypass i druge ranjivosti koje se mogu otkriti. SSL i HTTP problemi, clickjacking , logout CSRF, error poruke, pristup poznatim fajlovima i folderima, i enumeracije usernamea nisu obuhvaćene ovim testiranjem, kao ni napadi koji zahtjevaju viši nivo privilegija.

Ranjivosti nađene za prijasnje verzije ovoga CMS neće biti nagrađene.

Izvor:www.securityweek.com