經歷數年的發展,WordPress憑借著豐富的插件主題和簡潔的操作迅速成為全球最受歡迎的博客平臺,在全球頂級1000萬個網站中的占比超過28%。受歡迎往往也意味著容易成為黑客攻擊的目標,為進一步提升平臺安全性能,WordPress近日宣布加入HackerOne平臺,希望借助白帽子的力量來發掘平臺上的漏洞。
HackerOne是主要面向安全專家的平臺,他們能夠安全和負責的報告發現的漏洞。研究專家能夠根據漏洞的危險程度,來獲得各種不同的獎金。事實上WordPress公司早在一年前就啟動了BUG懸賞項目,不過此前主要是私人承辦的,已經向7名漏洞報告者提供了3700美元的獎勵。
包括WordPress, BuddyPress, bbPress, GlotPress,WP-CLI以及網站都納入到HackerOne項目中,白帽黑客可以使用SQL注入,遠程代碼執行和跨網站腳本等方式對其攻擊從而發現WordPress旗下產品的漏洞。
京公網安備 11010502049343號