سامانه‌ی مدیریت محتوای وردپرس نیز به بستر HackerOne ملحق شد تا برنامه‌ی پاداش در ازای اشکال برگزار کند. این سامانه از نفوذگران کلاه سفید خواست تا کدها را مورد بررسی قرار داده و آسیب‌پذیری‌ها را گزارش دهند.

در سال‌های گذشته، سامانه‌ی مدیریت محتوای وردپرس به یکی از مهم‌ترین بسترها برای ایجاد وب‌گاه در سراسر جهان تبدیل شده است. از ۱۰ میلیون وب‌گاه مهم جهان، ۲۸ درصد با استفاده از وردپرس طراحی شده و این مسئله باعث می‌شود بحث امنیت برای این سامانه بسیار مهم‌تر شود.

همان‌طور که می‌دانید، HackerOne بستری است که محققان امنیتی می‌تواند مسئولانه آسیب‌پذیری‌ها را به شرکت‌ها و سرویس‌های مختلف گزارش دهند. در ادامه به محققان در ازای زحمتی که کشیده‌اند، از طرف شرکت مورد نظر جایزه‌ای در نظر گرفته می‌شود. در حال حاضر وردپرس نیز به این برنامه ملحق شده و در نظر دارد سامانه‌های خود را امن‌تر کند.

وردپرس چندین سال است که برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرده است و آن را به‌طور خصوصی برگزار می‌کند. تاکنون این شرکت به ۷ گزارش‌دهنده‌ی مختلف در مجموع ۳۷۰۰ دلار جایزه پرداخت کرده است. این برنامه تمامی پروژه‌های وردپرس را شامل می‌شود.

براساس اطلاعیه‌ی وردپرس، هر آسیب‌پذیری از جمله تزریق SQL، اجرای کد از راه دور و اسکریپت بین-وب‌گاهی که کاربران را تحت تأثیر قرار دهد، تحت پوشش این برنامه خواهد بود. وردپرس در چند سال اخیر با آسیب‌پذیری‌های متعددی مواجه شده که برخی از آن‌ها نیز درجه‌ی اهمیت حیاتی و جدی داشته‌اند. شرکت‌های مختلفی در حال حاضر برنامه‌ی خود را بر روی HackerOne راه‌اندازی کرده‌اند که از جمله‌ی آن‌ها می‌توان ارتش آمریکا را نام برد.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

وردپرس با کمک HackerOne برنامه‌ی پاداش در ازای اشکال برگزار می‌کند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *