Wordfence wprowadza nową inicjatywę WordPress Superhero Challenge
Wordfence wprowadza ekscytującą nową inicjatywę, WordPress Superhero Challenge, jako część trwającego programu Bug Bounty. Trwający do 14 października Challenge koncentruje się wyłącznie na wtyczkach i motywach z ponad 5 milionami aktywnych instalacji, co wymaga wysokiego poziomu wiedzy w związku z intensywnymi testami, którym te produkty poddawane są przed wprowadzeniem na rynek.
Chloe Chamberland, główna analityczka zagrożeń w Wordfence, wyjaśniła: „Przez prowadzenie tego challenge’u, chcemy przyspieszyć badania nad tymi niezwykle popularnymi produktami, poprawiając w ten sposób bezpieczeństwo setek milionów odwiedzających strony z tymi zainstalowanymi produktami”.
Wordfence podwoił obecne najwyższe nagrody za odkrycie luk, przyznając interesującą nagrodę w wysokości 31 200 dolarów. Chloe powiedziała: „Finansując więcej badań nad podatnościami niż jakakolwiek inna organizacja i udostępniając te podatności społeczności w odpowiednim czasie, kontynuujemy naszą misję zabezpieczania Internetu.”
Lista możliwości nagród w ramach Superhero Challenge:
Oprócz nagrody głównej, badacze, którzy odkryją i zgłoszą krytyczne lub wysokie podatności w wtyczkach lub motywach z ponad 5 milionami aktywnych instalacji, otrzymają specjalny odznakę „WordPress Superhero”, wyróżniającą ich wyjątkowy wkład w bezpieczeństwo WordPressa. Repozytorium ma 10 wtyczek z ponad pięcioma milionami aktywnych instalacji, ale brakuje motywów.
Program bug bounty wyklucza produkty niektórych firm, takich jak Google, Brainstorm Force, Automattic i Siteground, które mają własne programy nagród. Na stronie internetowej Wordfence znajdują się więcej szczegółów dotyczących wytycznych programu.
Wordfence uruchomił program Bug Bounty w listopadzie 2023 roku, aby nagradzać badaczy za odkrywanie podatności i ich prywatne zgłaszanie. Firma nagradza badaczy na podstawie liczby aktywnych instalacji, krytyczności podatności, łatwości wykorzystania i powszechności danego rodzaju podatności. Od 2023 roku przeznaczono na nagrody ponad 300 000 dolarów.
WordPress, będąc właścicielem imponującego udziału na rynku ponad 43% w Internecie, potrzebuje badaczy w celu zapewnienia swojego bezpieczeństwa. W zeszłym miesiącu Patchstack, inna popularna nazwa w dziedzinie bezpieczeństwa sieciowego, uruchomiła Patchstack Academy i podwoiła miesięczne nagrody w konkursach. Program Zeroday oferuje teraz badaczom nagrody w przedziale od 150 do 14 400 dolarów, w zależności od poziomu dostępu wymaganego do wykorzystania zgłaszanej podatności. Zgłaszanie podatności w wtyczkach/motywach z ponad 5 milionami instalacji przyniesie badaczom nagrodę w wysokości 7200 lub 14 400 dolarów.
W obliczu wielu niedawnych koszmarów związanych z bezpieczeństwem, w tym aferą Cloudstrike, dobrze jest widzieć większą uwagę poświęcaną bezpieczeństwu w społeczności WordPressa.