WordPress lancerer dusørprogram

Sikkerhedsforskere kan fremover få dusør for at opdage sikkerhedshuller i WordPress.

Dusørprogrammet kører på platformen HackerOne. Der er mulighed for at få dusør, hvis man finder en sårbarhed i WordPress, BuddyPress, bbPress eller GlotPress.

Der er også dusører for sårbarheder på domænerne WordPress.org (inklusive subdomæner), WordCamp.org, BuddyPress.org, WordPress.tv, bbPress.org og Jobs.WordPress.net.

Udviklerne er interesserede i at høre om sårbarheder, der fx kan være af typen cross-site scripting, cross-site request forgery (CSRF), SSRF (Server Side Request Forgery), afvikling af kode eller SQL-indsætning. Derimod er de ikke interesserede i sårbarheder i plugins.

Foreløbig har projektet udbetalt over 3.700 dollars til syv forskellige sikkerhedsforskere.

Links