WordPress が HackerOne での脆弱性報告受け付けを開始しました

投稿日: 投稿者: カテゴリー: Security

以下は、Aaron D. Campbell が書いた WordPress.org 公式ブログの記事、「WordPress Now on HackerOne」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください


WordPress は過去13年間で非常に成長しました。現在、Web 上のトップ1000万サイト中28%が WordPress で動いています。この成長の過程で、各チームはツールやプロセスを改善するために継続的に努力してきました。本日 WordPress セキュリティチームは、WordPress が公式に HackerOne 上に掲載されたことをお知らせできることを嬉しく思います。

HackerOne はセキュリティ研究者が安全かつ責任を持って脆弱性をチームに報告するためのプラットフォームです。報告者とのコミュニケーションの質や一貫性を向上させるツールを提供し、よく報告される問題への対応に費やす時間を削減します。これにより、私たちのチームは WordPress のセキュリティ改善のためにより多くの時間を費やすことができるようになります。

セキュリティチームはかなりの期間このプロジェクトを進めてきました。 Nikolay Bachiyski は1年以上前に専用チームを立ち上げ、私たちは手順やプロセスを工夫しながら非公開プログラムとして運用していました。ついに公開できることに、ワクワクしています。

WordPress HackerOneプログラムの発表とともに、バグ・バウンティ (賞金) も新たに導入しました。バグ・バウンティは、問題を発見し、私たちの製品やインフラを守るのを助けてくれる報告者に対し報酬を与えます。すでに7人の報告者に3,700米ドル (約42万円) 以上の賞金を授与しました。WordPress プロジェクトに代わって賞金を支払ってくれた、Automattic に感謝しています。

プログラムと賞金は、WordPress、BuddyPress、bbPress、GlotPress、WP-CLI、WordPress.org、bbPress.org、WordCamp.org、BuddyPress.org、GlotPress.org を含むすべてのサイトをカバーしています。