image

WordPress start beloningsprogramma voor hackers

woensdag 17 mei 2017, 13:46 door Redactie, 2 reacties

In navolging van allerlei andere organisaties en bedrijven is ook WordPress een beloningsprogramma voor hackers en onderzoekers gestart. Het programma werd al een jaar geleden gelanceerd, maar was op dat moment besloten. Het is nu openbaar gemaakt zodat iedereen kan meedoen.

Volgens WordPress helpt het beloningsprogramma bij het veiliger maken van producten en de infrastructuur. Het beloningsprogramma geldt voor WordPress, BuddyPress, bbPress, GlotPress en WP-CLI, alsmede de websites WordPress.org, bbPress.org, WordCamp.org, BuddyPress.org en GlotPress.org. Als het gaat om het soort kwetsbaarheden wordt er onder andere naar remote code execution, sql-injection en cross-site scripting gezocht.

Hoeveel de kwetsbaarheden opleveren laat WordPress niet weten. Wel is er inmiddels meer dan 3700 dollar aan zeven verschillende onderzoekers uitgekeerd. Voor het programma maakt WordPress gebruik van HackerOne. Dit door Nederlanders opgerichte platform laat softwarebedrijven, overheden en andere organisaties een beloningsprogramma's voor hackers organiseren en handelt de coördinatie tussen de bugmelder en softwareleverancier af. WordPress draait inmiddels op 28 procent van de 10 miljoen populairste websites op internet.

Reacties (2)
17-05-2017, 15:33 door Anoniem
Lol... waar moet je in godsnaam beginnen, of liever gezegd, wanneer houdt het eens op? Met WP dan

Ron
17-05-2017, 20:27 door Anoniem
Wordpress draait met php en mysql of Mariadb. De reputatie is qua beveiliging niet zo best. Vooral de plug-ins geven nogal wat aanvalsvectoren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.