WordPress теперь имеет свою собственную официальную учетную запись HackerOne, где исследователи безопасности могут ответственно раскрывать уязвимости для команды безопасности. Страница проекта ранее была перечислена в профиле Automattic до того, как HackerOne запустила свое бесплатное издание сообщества для проектов с открытым исходным кодом. WordPress в настоящее время перешли на свой собственный счет, который также включает в себя сестры проектов BuddyPress, bbPress, GlotPress, и WP-CLI, наряду со всеми их соответствующими веб-сайтов.
Команда WordPress безопасности запустила свой профиль HackerOne в частном порядке на первый и был приглашая журналистов использовать его, когда они сообщили о проблемах безопасности по электронной почте. Наличие профиля общедоступной позволяет группе работать вместе над рассмотрением представленных вопросов. WordPress безопасности царь Аарон Кэмпбелл сказал, что новая система позволит сократить время, затрачиваемые на реагирование на часто сообщили вопросы, что позволяет команде тратить свое время более эффективно.
«У нас есть около 40 человек, имеющих доступ к сортировке докладов, хотя, как и большинство групп добровольцев, не все, как правило, сортировки в то же время», сказал Кэмпбелл.
Проект также начал ошибка щедрот, чтобы вознаградить журналистов за ответственное раскрытие вопросов безопасности и Кэмпбелл сказал, что команда присудила более $ 3700 в награды семи различных репортеров.
«До сих пор щедрости варьировались от $ 150 до $ 1337», сказал Кэмпбелл. «Все, что квалифицируется на денежное баунти будет $ 150 «. У нас есть несколько хабар щедрот (hoodies) для действительно мелочи, которые будут выходить в ближайшее время, а (отделочные получить все настроено с хабар магазин, чтобы сделать это сейчас) «.
Кэмпбелл подтвердил, что $ 1337 не верхний предел щедрот и что Есть ошибки, которые могли бы претендовать на большие награды.
«Bounties рассчитываются на основе серьезности ошибки, продукт или сайт, который он на (WordPress ядро взвешивается более сильно, чем говорят хабар магазин), а также качество доклада», сказал Кэмпбелл. Automattic спонсирует выплаты от имени проекта WordPress.
Оригинал: wptavern.com