Pénzzel ösztökéli az etikus hackereket a WordPress

​A WordPress csapata úgy határozott, hogy minden lelkes biztonsági kutató számára elérhetővé teszi a jutalmazási programját.
 

A WordPress valamivel több mint fél évvel ezelőtt elindította a bug bounty programját azzal a céllal, hogy etikus hackerek segítsenek számára fényt deríteni a sérülékenységekre, amiket aztán a fejlesztők még azelőtt ki tudnak javítani, mielőtt a kiberbűnözők is felismernék a kínálkozó lehetőségeket.
 
Ez a jutalmazási program zárt körű volt. Egészen eddig, ugyanis a WordPress biztonsági szakemberei úgy látták, hogy hasznos a kezdeményezés, és azt érdemes szélesebb körben elérhetővé tenni. Így most már minden biztonsági kutató a szabályok betartása mellett keresheti, jelentheti a sebezhetőségeket, és várhat mindezért cserébe némi anyagi ellenszolgáltatást. Ennek pontos összegét a WordPress nem közölte, mindössze annyit árult el, hogy eddig hét kutatót jutalmazott összesen 3700 dollárral. Vagyis az átlagos jutalom mértéke 500 dollár környékén alakul.
 
A HackerOne platform bevonásával indított program keretében a széles körben elterjedt WordPress CMS mellett néhány egyéb nyílt forráskódú projekt (BuddyPress, bbPress, GlotPress stb.) is része a kezdeményezésnek. Sőt a WordPress.org (illetve aldomainjei), a WordCamp.org, a BuddyPress.org, a WordPress.tv, a bbPress.org és a Jobs.WordPress.net weboldalak kapcsán feltárt biztonsági rendellenességek bejelentői is részesülhetnek elismerésben.
 
A WordPress biztonsági csapata elsősorban XSS, CSRF, SQL injection, valamint jogosulatlan kódfuttatásra lehetőséget adó sebezhetőségek kapcsán várja a jelentéseket. A bejelentőknek részletesen ismertetniük kell a sérülékenységeket, és az azok kihasználására alkalmas exploit kódokat is át kell adniuk elemzésre. Emellett a szakemberek azt kérik, hogy a hibák felfedezői adjanak elég időt a fejlesztőknek a biztonsági rések befoltozására, mielőtt nyilvánosságra hoznák a felfedezéseiket.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség