Home CORPORATE Transformação Digital WordPress recompensará quem achar vulnerabilidades

WordPress recompensará quem achar vulnerabilidades



A plataforma aberta de conteúdo WordPress juntou-se ao grupo de empresas que premiam quem achar bugs e vulnerabilidades em suas tecnologias. Os termos do programa de caça ás falhas (bug bounty, em inglês), foram publicados no site HackerOne, uma comunidade de especialistas de segurança que agrega formas de controle de divulgação de bugs e tem sido atrativa para as empresas divulgarem esses tipos de programas de premiação.

O WordPress é o gerenciador de conteúdo e blog mais usado no mundo. Sua parte comercial é ligada à empresa Automatic, mas a parte aberta do CMS (Content Management System) é mantida por uma comunidade, coordenada pelos criadores da tecnologia.

A Fundação WordPress não estabeleceu valores específicos para pagar por bugs descobertos. Mas Aaron Campbell, líder da equipe de segurança do WordPress, observou em seu blog que já foram concedidos mais de US$ 3.700 em prêmios a sete achados diferentes.



O programa de bug bounty da fundação era mantido de forma privada. A crescente pressão por melhorias, devido a várias tentativas de ataques à plataforma e a complicação do cenário de segurança digital no mundo fizeram a organização abri-lo ao público.

“O WordPress é um alvo interessante – é bem conhecido, de código aberto e bastante difundido – e parece que os hackers são atraídos por isso”, observa Campbell. Com a abertura do programa para desenvolvedores de todo o mundo, a organização aponta que ganhará mais tempo para que seus programadores trabalhem em melhorias diversas da plataforma.

Os termos do programa podem ser acessados no HackerOne. Os principais focos para a caça são as ferramentas e plug ins:

  • WordPress (content management system)
  • BuddyPress (social networking plugin suite)
  • bbPress (forum software)https://hackerone.com/wordpress
  • GlotPress (collaborative translation tool)
  • WP-CLI (command line interface for WordPress)

 

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br