کمیته رکن چهارم – سامانهی مدیریت محتوای وردپرس نیز به بستر HackerOne ملحق شد تا برنامهی پاداش در ازای اشکال برگزار کند. این سامانه از نفوذگران کلاه سفید خواست تا کدها را مورد بررسی قرار داده و آسیبپذیریها را گزارش دهند.
به گزارش کمیته رکن چهارم،در سالهای گذشته، سامانهی مدیریت محتوای وردپرس به یکی از مهمترین بسترها برای ایجاد وبگاه در سراسر جهان تبدیل شده است. از ۱۰ میلیون وبگاه مهم جهان، ۲۸ درصد با استفاده از وردپرس طراحی شده و این مسئله باعث میشود بحث امنیت برای این سامانه بسیار مهمتر شود.
همانطور که میدانید، HackerOne بستری است که محققان امنیتی میتواند مسئولانه آسیبپذیریها را به شرکتها و سرویسهای مختلف گزارش دهند. در ادامه به محققان در ازای زحمتی که کشیدهاند، از طرف شرکت مورد نظر جایزهای در نظر گرفته میشود. در حال حاضر وردپرس نیز به این برنامه ملحق شده و در نظر دارد سامانههای خود را امنتر کند.
وردپرس چندین سال است که برنامهی پاداش در ازای اشکال خود را راهاندازی کرده است و آن را بهطور خصوصی برگزار میکند. تاکنون این شرکت به ۷ گزارشدهندهی مختلف در مجموع ۳۷۰۰ دلار جایزه پرداخت کرده است. این برنامه تمامی پروژههای وردپرس را شامل میشود.
براساس اطلاعیهی وردپرس، هر آسیبپذیری از جمله تزریق SQL، اجرای کد از راه دور و اسکریپت بین-وبگاهی که کاربران را تحت تأثیر قرار دهد، تحت پوشش این برنامه خواهد بود. وردپرس در چند سال اخیر با آسیبپذیریهای متعددی مواجه شده که برخی از آنها نیز درجهی اهمیت حیاتی و جدی داشتهاند. شرکتهای مختلفی در حال حاضر برنامهی خود را بر روی HackerOne راهاندازی کردهاند که از جملهی آنها میتوان ارتش آمریکا را نام برد.
منبع:softpedia
