Als onderdeel van het in november 2023 geïntroduceerde Bug Bounty Program heeft Wordfence nu een nieuw initiatief gelanceerd: de WordPress Superhero Challenge. Deze challenge, die tot 14 oktober loopt, richt zich specifiek op WordPress plugins en thema’s met meer dan 5 miljoen actieve installaties.
Over de WordPress Superhero Challenge
Het Bug Bounty Program van Wordfence verstrekt beloningen aan ethische hackers en onderzoekers beloningen wanneer zij kwetsbaarheden in WordPress plugins en thema’s via responsible disclosure rapporteren. De beloningen zijn gebaseerd op het aantal actieve installaties, de ernst van de kwetsbaarheid, hoe makkelijk deze misbruikt kan worden, en de omvang van de kwetsbaarheid. Sinds de lancering van het programma is er al meer dan $300.000 aan beloningen uitgegeven. Plugins en thema’s met meer dan 5 miljoen actieve installaties worden sowieso al uitvoerig getest, wat betekent dat het identificeren van kwetsbaarheden meer expertise vereist. Met de WordPress Superhero Challenge wil Wordfence de hoeveelheid research naar kwetsbaarheden in deze producten een boost geven. Op die manier kan “de beveiliging van honderden miljoenen bezoekers naar sites waarop deze producten geïnstalleerd zijn verbeterd worden,” aldus Chloe Chamberland, werkzaam als Threat Intelligence Lead bij Wordfence. De nieuwe challenge is een van de vele inspanningen die Wordfence levert in hun streven naar een veiliger World Wide Web.
Producten van een aantal bedrijven, waaronder Google, Siteground en Automattic zelf, zijn uitgesloten van het Bug Bounty Program omdat zij zelf al soortgelijke bug bounty initiatieven hebben.
Beloningen
Deelnemers die kritische of ernstige kwetsbaarheden in plugins met meer dan 5 miljoen actieve installaties ontdekken en rapporteren, krijgen een speciale WordPress Superhero badge. Bovendien heeft Wordfence een aantal beloningen voor deze challenge verdriedubbeld. De hoogste beloning is maar liefst $31.200.
Meer weten?
Wil je meer weten over de WordPress Superhero Challenge? Check dan de officiële aankondiging van het initiatief op de Wordfence website. Geïnteresseerden kunnen uiteraard ook nog steeds deelnemen aan het doorlopende Bug Bounty Program van Wordfence.