经历数年的发展,WordPress凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级1000万个网站中的占比超过28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress近日宣布加入HackerOne平台,希望借助白帽子的力量来发掘平台上的漏洞。
HackerOne是主要面向安全专家的平台,他们能够安全和负责的报告发现的漏洞。研究专家能够根据漏洞的危险程度,来获得各种不同的奖金。事实上WordPress公司早在一年前就启动了BUG悬赏项目,不过此前主要是私人承办的,已经向7名漏洞报告者提供了3700美元的奖励。
包括WordPress, BuddyPress, bbPress, GlotPress,WP-CLI以及网站都纳入到HackerOne项目中,白帽黑客可以使用SQL注入,远程代码执行和跨网站脚本等方式对其攻击从而发现WordPress旗下产品的漏洞。