WordPress 宣布加入 HackerOne 平台:借助白帽力量挖掘漏洞
经历数年的发展,WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球更受欢迎的博客平台,在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress 近日宣布加入 HackerOne 平台,希望借助白帽子的力量来发掘平台上的漏洞。
HackerOne 是主要面向安全专家的平台,他们能够安全和负责的报告发现的漏洞。研究专家能够根据漏洞的危险程度,来获得各种不同的奖金。事实上 WordPress 公司早在一年前就启动了 BUG 悬赏项目,不过此前主要为私人承办,目前已向 7 名漏洞报告者提供了 3700 美元的奖励。
此外,包括 WordPress、BuddyPress、bbPress、GlotPress、WP-CLI 以及网站都纳入到 HackerOne 项目中,白帽黑客可以使用 SQL 注入、远程代码执行与跨网站脚本等方式对其攻击从而发现 WordPress 旗下产品的漏洞。
稿源:cnBeta,封面源自 ***
“WordPress 宣布加入 HackerOne 平台:借助白帽力量挖掘漏洞” 的相关文章
3 月份近 90% 的网络攻击是针对俄罗斯和乌克兰的
我们已经习惯了来自俄罗斯的大量网络攻击,但在乌克兰被入侵后出现了一个有趣的转变,3月份70%的网络攻击反过来都是针对俄罗斯的。Atlas VPN的研究显示,还有19%的攻击是针对乌克兰的。美国是第三大目标,但国际局势让针对该国的攻击只占总数的5%。 3月5日,随着匿名黑客宣布对俄罗斯进行全面的网络...
全球 76% 的公司在过去一年中曾遭遇因技术问题导致的业务中断
Atlas VPN的新研究显示,全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外,许多IT经理对越来越多的政治驱动的网络攻击感到担忧。 系统崩溃被认为是公司停机的首要原因,52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公...
德国摧毁俄罗斯暗网市场 Hydra 九头蛇 收缴价值 2500 万美元的比特币
据德国媒体报道,德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器,同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝,所以才会起九头蛇这个名字。 目前访问该市场会弹出德国执法机构挂出的提示,而收缴的2500万美元比特币只是很小的一部分,具体来说是4月5日的一...
Google 研究人员:Pegasus iPhone 攻击是有史以来最复杂的漏洞之一
现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。 他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO...
欧洲刑警组织:Deepfakes 对网络安全和社会的威胁越来越大
近日,欧洲刑警组织发布了其首份深度伪造研究报告–《面对现实?执法和深度伪造的挑战》(Facing reality? Law enforcement and the challenge of deepfakes),这是欧洲刑警组织创新实验室就新兴技术的风险、威胁和机遇等方面技术发展研究形成的报告。该报...
禁止套娃:新发布的 Log4j 补丁被发现又包含一个可利用的漏洞
就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此...
评论列表
发表评论
