Система управления контентом WordPress является базой для 28% из 10 миллионов наиболее посещаемых интернет-порталов в мире. В WordPress и плагинах для нее регулярно фиксируются различные уязвимости, однако до последнего времени не существовало полноценной программы вознаграждения за их обнаружение в системе.
Представители WordPress сообщают, что на протяжении всего последнего года разработчики системы занимались поддержкой приватной программы bug bounty, в рамках которой исследователи информационной безопасности получили в общей сложности более 3700 долларов за обнаружение разнообразных ошибок. Теперь программу вознаграждения сделают доступной для всех желающих, поскольку WordPress получила представительство на платформе HackerOne, позволяющей координировать усилия исследователей безопасности и компаний. В программу bug bounty будут включены все проекты компании WordPress.
Как утверждают представители компании, рассматриваться будут все проблемы, которые могут оказать влияние на безопасность пользователей, включая SQL-инъекции, RCE- и XSS-уязвимости.
