Wordpress, Açıklarını Kapatmak İçin HackerOne İle Anlaştı

Wordpress, Açıklarını Kapatmak İçin HackerOne İle Anlaştı
Gökhan Abay
Gökhan Abay - | Yazılım
YORUM YAZ

Wordpress, yıllar geçtikçe dünyanın en çok kullanılan blog platformu haline geldi. Hatta dünyada bulunan toplam web sitesinin yüzde 28'i bugün Wordpress altyapısını kullanıyor. Bu da açık kaynaklı içerik yönetim sistemini daha fazla güvenlik önlemine yönlendiriyor. Tüm platformlarda güvenliği birincil öncelik haline getiren Wordpress, bu amaçla HackerOne platformuna katıldı ve white hat hackerlardan sistemin zayıf noktalarını bulmasını istedi.

HackerOne, siber güvenlik konusunda araştırma yapan insanların, keşfettikleri güvenlik açıklarını sorumlu bir şekilde ilgililere rapor ettiği bir platform. Şirketlerin zayıf olduğu alanlarda açıklarını kapatmasına yardımcı oluyorlar ve çeşitli para ödülleriyle ayakta kalıyorlar. Wordpress ise bu platformda bulunan ekibi, güvenliği geliştirme amacıyla kullanmak istiyor.

Wordpress adına konuşan Aaron Campbell, "WordPress HackerOne programının duyurusu ile bug bulanlara prim de vereceğiz. Bu sistemle birlikte altyapımızı daha da sağlamlaştıracağız. Biz şuana kadar 7 farklı insana 3700 dolardan fazla ödül verdik. Wordpress projesi adına daha fazlasını yapmak istiyoruz" dedi.

Program ve ödüllerin WordPress, BuddyPress, bbPress, GlotPress ve WP-CLI'nin yanı sıra tüm sitelerini kapsadığını da söylemeden geçmeyelim. Duyuruya göre, kullanıcılarının güvenliğini etkileyebilecek herhangi bir yeniden üretilebilir güvenlik açığı, veri tabanına dayalı uygulamalara saldırılar, uzaktan kod yürütme işlemleri ve siteler arası komut dosyası açıkları da program kapsamında olacak. 

Mevcut Web Sitelerinin Yüzde 25'i Wordpress Tercih Ediyor

Bir WordPress Açığı Neredeyse İnternetin Yüzde 25'ini Çökertecekti

YORUMLAR