WordPress será más seguro gracias a su nuevo programa Bug Bounty

Las aplicaciones, especialmente las aplicaciones web, son cada vez más complejas, por lo que el más mínimo fallo de programación puede permitir a los piratas informáticos romper su seguridad y poner en peligro los datos y la privacidad de los usuarios. Para evitar que esto ocurra, y además animar a los hackers a encontrar y reportar fallos en vez de tener la tentación de venderlos en la Deep Web al mejor postor existen los programas Bug Bounty, unos programas con los que se recompensa a quienes encuentren vulnerabilidades en todo tipo de aplicaciones, como la recién sumada WordPress.

WordPress es el CMS más utilizado en todo el mundo. Este CMS, gratuito y de código abierto, tiene un gran mantenimiento y soporte tanto por parte de sus responsables como de la comunidad, por lo que cada poco podemos ver actualizaciones y parches centrados en solucionar todo tipo de fallos reportados.

No es la primera vez que se descubren vulnerabilidades graves en WordPress que ponen en peligro tanto la integridad de las páginas web (mediante técnicas como el Defacing) como la seguridad de los usuarios, por lo que los responsables de esta plataforma quieren mejorar, de forma definitiva, la seguridad del CMS y corregir todos los posibles fallos graves que pueda haber.

HackerOne será la plataforma encargada de llevar el programa Bug Bounty de WordPress

Para ello, los responsables del proyecto han optado por montar un programa Bug Bounty a través de la plataforma HackerOne. Como llevar a cabo este tipo de programa de recompensas es muy caro, especialmente teniendo en cuenta los reducidos ingresos del software OpenSource, WordPress se va a provechar del programa Bug Bounty gratuito que ofrece HackerOne para los proyectos OpenSource.

Dentro de este programa se van a incluir, además del CMS WordPress principal, otras aplicaciones como BuddyPress, bbPress, GlotPress, y WP-CLI, así como el servidor de sitios web y todos los blogs alojados en él. El objetivo de este programa es identificar, y solucionar, todo tipo de vulnerabilidades relacionadas directamente con la seguridad de los usuarios, entre las que se incluyen las vulnerabilidades SQL injections, Remote Code Executions y Cross Site Scripting.

Aunque la compañía lleva ya más de un año ofreciendo recompensas a cambio de vulnerabilidades, esto se ha estado haciendo en privado. A partir de ahora, con este nuevo Bug Bounty llevado a cabo a través de HackerOne, se busca poder solucionar todos aquellos fallos de seguridad que hayan podido pasarse por alto y que puedan utilizarse para poner en peligro a los usuarios.

Las recompensas por las vulnerabilidades pueden variar en función de su gravedad, aunque los responsables del CMS han llegado a entregar ya recompensas de más de 3700 dólares, por lo que se cree que estas irán, más o menos, por ahí.

Poco a poco, WordPress va mejorando su seguridad, uno de sus pilares más débiles que más de una vez han causado quebraderos de cabeza tanto a usuarios como administradores web. Todos los fallos reportados serán solucionados de forma periódica a través de actualizaciones del CMS, por lo que, una vez más, recordamos la importancia de tener este siempre actualizado.

¿Crees que mejorará de verdad la seguridad de WordPress con el nuevo programa Bug Bounty de HackerOne?