Pénzzel ösztökéli az etikus hackereket a WordPress

​A WordPress csapata úgy határozott, hogy minden lelkes biztonsági kutató számára elérhetővé teszi a jutalmazási programját.
 
hirdetés
A WordPress valamivel több mint fél évvel ezelőtt elindította a bug bounty programját azzal a céllal, hogy etikus hackerek segítsenek számára fényt deríteni a sérülékenységekre, amiket aztán a fejlesztők még azelőtt ki tudnak javítani, mielőtt a kiberbűnözők is felismernék a kínálkozó lehetőségeket.
 
Ez a jutalmazási program zárt körű volt. Egészen eddig, ugyanis a WordPress biztonsági szakemberei úgy látták, hogy hasznos a kezdeményezés, és azt érdemes szélesebb körben elérhetővé tenni. Így most már minden biztonsági kutató a szabályok betartása mellett keresheti, jelentheti a sebezhetőségeket, és várhat mindezért cserébe némi anyagi ellenszolgáltatást. Ennek pontos összegét a WordPress nem közölte, mindössze annyit árult el, hogy eddig hét kutatót jutalmazott összesen 3700 dollárral. Vagyis az átlagos jutalom mértéke 500 dollár környékén alakul.
 
A HackerOne platform bevonásával indított program keretében a széles körben elterjedt WordPress CMS mellett néhány egyéb nyílt forráskódú projekt (BuddyPress, bbPress, GlotPress stb.) is része a kezdeményezésnek. Sőt a WordPress.org (illetve aldomainjei), a WordCamp.org, a BuddyPress.org, a WordPress.tv, a bbPress.org és a Jobs.WordPress.net weboldalak kapcsán feltárt biztonsági rendellenességek bejelentői is részesülhetnek elismerésben.
 
A WordPress biztonsági csapata elsősorban XSS, CSRF, SQL injection, valamint jogosulatlan kódfuttatásra lehetőséget adó sebezhetőségek kapcsán várja a jelentéseket. A bejelentőknek részletesen ismertetniük kell a sérülékenységeket, és az azok kihasználására alkalmas exploit kódokat is át kell adniuk elemzésre. Emellett a szakemberek azt kérik, hogy a hibák felfedezői adjanak elég időt a fejlesztőknek a biztonsági rések befoltozására, mielőtt nyilvánosságra hoznák a felfedezéseiket.
Vélemények
 
  1. 3

    Az Apple macOS legújabb frissítése egy biztonsági rést foltoz be.

  2. 3

    A Bugzilla hibajavítása egy közepes veszélyességű sebezhetőséget orvosol.

  3. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

 
Partnerhírek
Év eleji trójai áradat

Összességében a trójaik adják a mezőny többségét, szám szerint tíz helyből hetet foglalnak el a vírusok toplistáján.

Törvénytelenek a Facebook adatvédelmi beállításai

Túlzottan elrejti a legnépszerűbb közösségi oldal az adatvédelmi beállításokat, ez pedig nem minősül megalapozott beleegyezésnek.

hirdetés
Közösség
1