HackerOne zoekt WordPress kwetsbaarheden
WordPress heeft zich aangesloten bij het HackerOne-platform. Deze organisatie, bestaande uit ethisch hackers, gaat op zoek naar kwetsbaarheden (de zogeheten ‘bugs’) binnen WordPress codes.
WordPress is in de loop der jaren uitgegroeid tot het meest gebruikte platform ter wereld. Op dit moment draait 28% van de ruim tien miljoen websites ter wereld op WordPress. Daarom is het belangrijk voor het bedrijf om alle ‘bugs’ binnen het platform goed in de gaten te houden.
HackerOne is een platform waar de onderzoekers veilig en verantwoordelijk kunnen rapporteren over kwetsbaarheden die ze ontdekken. De onderzoekers worden beloond (de zogeheten ‘bounty’) op basis van een no-cure-no-pay systeem. De hoogte van de beloning is afhankelijk van de grote van de gevonden kwetsbaarheden. Ook geeft WordPress aan dat dankzij deze samenwerking er meer tijd vrijkomt om de beveiliging van WordPress te verbeteren. De bedrijven werken al ruim een jaar samen aan het bug bounty programma en op dit moment is er al meer dan $ 3.700 toegekend aan zeven verschillende onderzoekers.
Ook interessant?
Hoe kun je WordPress goed beveiligen?
Om je WordPress website goed te beveiligen hebben we een aantal aandachtspunten op een rijtje gezet die je helpen om je website te beschermen tegen […]
WordPress beveiliging
“Met de aankondiging van het WordPress HackerOne-programma introduceren we ook bug bounties. Bug bounties laten ons onderzoekers belonen voor het openbaren van problemen en helpen ons deze producten en infrastructuur te beveiligen. We hebben al meer dan $ 3.700 aan bounties toegekend aan zeven verschillende onderzoekers! We zijn dankbaar voor Automattic voor het betalen van de beloningen voor het WordPress-project, “schreef Aaron Campbell, teamleider beveiliging bij WordPress.
Het bug bounty programma zal alle onderdelen van WordPress gaan onderzoeken, waaronder WordPress, BuddyPress, bbPress, GlotPress en WP-CLI. Op deze manier kan elk beveiligingslek die de veiligheid van gebruikers beïnvloedt worden gevonden.
WordPress heeft de afgelopen jaren nogal wat beveiligingsproblemen gehad, waaronder sommige die als kritiek waren gekwalificeerd.
Veel bedrijven hebben bug bounty programma’s van zichzelf, terwijl anderen zijn aangemeld met HackerOne. Zelfs het Amerikaanse leger heeft al diverse dergelijke programma’s gehad.
Bron: softpedia.com
