Programa de recompensas por bugs é lançado pelo WordPress

Por trás de 28% dos 10 milhões de sites relevantes na web, o WordPress Foundation anuncia o programa WordPress HackerOne, um programa de recompensa por bugs oferecida a pesquisadores de segurança.
Segundo Aaron Campbell, líder da equipe de segurança do WordPress, o objetivo geral do programa é preservar os usuários do WordPress seguros.
O programa e os prêmios abrangem todos os problemas encontrados no WordPress, BuddyPress, bbPress, GlotPress e WP-CLI, incluindo os websites, tais como, WordPress.org, bbPress.org, WordCamp.org, BuddyPress.org, GlotPress.org e api.wordpress.org.
As recompensas não abrangem falhas em plugins e temas populares do WordPress, mas podem ser incluídos futuramente. A equipe de segurança está atualmente atenta às vulnerabilidades de qualificação que afetam a segurança dos usuários conhecidas como: Cross Site Scripting (XSS); Cross Site Request Forgery (CSRF); Server Side Request Forgery (SSRF); Remote Code Execution (RCE); SQL Injection (SQLi).
Campbell também destaca que o WordPress é alvo de interesse dos hackers por ser uma ferramenta de código aberto e bastante propagado.
O valor ainda não foi estipulado pela WordPress Foundation , mas de acordo com Campbell, foi constatado mais de US$ 3.700 em remunerações, destinados a sete pesquisadores que encontraram bugs e brechas, pagas pela Automattic.