该计划范围包括的项目有
这些漏洞包括可能损害 WordPress 网站的完整性、机密性或可用性的问题。例如,以下问题被视为严重的安全漏洞:访问泄露:当有人设法未经授权访问 WordPress 网站时。
跨站点脚本 XSS:一种黑客技术,允许某人偷偷地向 WordPress 网站添加潜在危险的代码。
SQL 注入:软件中的一个错误可能允许黑客将数据注入WordPress 数据库。
通过与道德黑客和开发人员合作,WordPress 确保其平台保持安全和值得信赖。
WordPress 漏洞赏金计划
官方的 WordPress 漏洞赏金计划托管在HackerOne上,安全研究人员可以在此提交他们的发现。
核心 WordPress 软件
WordPress.org 网站(包括所有子域名)
GlotPress(WordPress 翻译项目使用的翻译管理器)
官方 WordPress 插件(WordPress.org 简介中列出的插件)
*.WordCamp.org(所有WordCamp网站)
WordPress基金会
bbPress Core(WordPress 的姊妹项目,为网站添加论坛)
该计划的官方范围页面提供了其包含内容的完整列表。此列表确保研究人员专 whatsapp 号码 注于对 WordPress 生态系统安全至关重要的领域。
WordPress 安全团队会仔细审核所有报告。有效提交的报告将根据问题的严重程度进行奖励。奖励金额取决于漏洞的影响程度,范围从公众认可到现金支付。
此外,WordPress 在特定测试阶段会使用漏洞赏金计划,例如WordPress 6.4 Beta 版漏洞赏金计划。这些措施确保新功能和更新在发布前经过彻底审查。
Bug Bounty 计划和 WordPress 中的 Bug 报告有什么区别?
WordPress 鼓励用户报告错误,以帮助改进平台。但是,通过 WordPress 错误赏金计划报告错误与使用核心手册中概述的错误报告指南之间存在明显差异。
頁:
[1]