Los sistemas de gestión de contenidos no paran de presentar avances y mejoras, así que es normal que cualquier agujero de seguridad permita a los hackers atacar su seguridad y poner en peligro los datos contenidos en los mismos. WordPress es el líder del sector utilizado en 30 de cada 100 webs de Internet, con lo cual no podía quedarse atrás a la hora de adoptar el programa Bug Bounty, mediante el cual recompensará a todos aquellos que encuentren vulnerabilidades ya no sólo en WordPress, sino en aplicaciones que se han adherido a esta campaña.[et_bloom_inline optin_id=optin_1]
WP es de código abierto y su uso es gratuito. Cada día miles de personas en los diferentes puntos de la geografía mundial trabajan en pro de su mantenimiento, por eso cada poco tiempo asistimos al lanzamiento de continuas actualizaciones para corregir bugs encontrados.
¿Y quien se va a encargar de llevar Bug Bounty a WordPress?: HackerOne, en concreto, el programa gratuito que ya integra esta plataforma. Además, esta incorporación no se va a limitar estrictamente a WordPress, sino que abarcará BuddyPress, bbPress, GlotPress e incluso WP-CLI y los servidores que se encargan de alojar los blogs de WordPress.com
Sucintamente, Bug Bounty identificará y corregirá vulnerabilidades de todo tipo que tienen que ver con la seguridad de los usuarios, incluidas las SQL injections, los Remote Code Executions y el Cross Site Scripting.
En definitiva, gracias a Bug Bounty se solventarán incidencias de seguridad que no se hayan tenido en cuenta y que puedan comprometer la estabilidad de las webs en el mundo. Y en lo que a recompensas se refiere, según se hacen eco diversos medios de comunicación, rondarán los 4000 dólares (aproximadamente). Aunque WordPress nunca ha sido un CMS inseguro, lo cierto es que se continúan mejorando paulatinamente sus niveles de seguridad gracias al feedback de su comunidad.
