经历数年的发展,WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress 近日宣布加入 HackerOne 平台,希望借助白帽子的力量来发掘平台上的漏洞。
HackerOne 是主要面向安全专家的平台,他们能够安全和负责的报告发现的漏洞。研究专家能够根据漏洞的危险程度,来获得各种不同的奖金。事实上 WordPress 公司早在一年前就启动了 BUG 悬赏项目,不过此前主要是私人承办的,已经向 7 名漏洞报告者提供了 3700 美元的奖励。
包括 WordPress, BuddyPress, bbPress, GlotPress,WP-CLI 以及网站都纳入到 HackerOne 项目中,白帽黑客可以使用 SQL 注入,远程代码执行和跨网站脚本等方式对其攻击从而发现 WordPress 旗下产品的漏洞。