🎉 Saviez-vous que nous organisons un Extravagance du Bug Bounty encore?

Gagnez plus 6x nos tarifs de prime habituelsjusqu'à 10 000 $, pour toutes les vulnérabilités soumises jusqu'au 29 février 2024 lorsque vous choisissez que Wordfence gère la divulgation responsable !


Aujourd'hui, nous avons franchi une nouvelle étape importante dans notre mission continue visant à sécuriser le Web.

Pour célébrer le Programme de primes aux bogues Wordfencec'est Extravagance des insectes du Nouvel An promotion, la nôtre Ram Gall, Chercheur principal en sécurité ici chez Wordfence, a été présenté sur le Podcast sur la pensée critique ce matin, animé par Justin Gardner (alias Rhynorater).

C'est un cours de maître en apprenant à trouver des bugs et des vulnérabilités dans WordPress, que vous pouvez appliquer à notre Programme de prime aux bogues et soyez bien payé pour le faire !

Leur conversation contient des dizaines de trucs et astuces avancés. Si vous avez toujours été curieux de transformer vos compétences en codage WordPress et PHP en un revenu supplémentaire grâce à la recherche de bug bounty, voici une ressource incroyable pour vous aider à démarrer.

Rejoignez notre programme de bug bounty en tant que chercheurpuis allez regarder l'interview et apprenez tout sur la façon de trouver et de soumettre des bugs WordPress pour gagner un revenu supplémentaire grâce à notre programme Bug Bounty.


Regardez l'interview en entier ici!

Ou écoutez sur votre plateforme de podcast préférée :


Qui sont Ram Gall et Justin Gardner ?

Ram Gall est chercheur principal en sécurité ici et est un membre crucial de notre équipe de recherche et de renseignement chez Wordfence depuis des années.

Il est un chercheur en sécurité WordPress extrêmement talentueux et expérimenté et a découvert et divulgué de nombreux bugs dans les plugins et thèmes WordPress au fil des ans. Il est également titulaire de diverses certifications industrielles telles que CISSP, GWAPT, CHFI, SSCP, Security+, Pentest+ et CySA+.

Dans cette interview, il partage certains des meilleurs conseils, astuces et idées qu'il a acquis en examinant le code PHP dans les plugins et les thèmes WordPress au fil des ans, en trouvant ces bogues et vulnérabilités insaisissables et en les divulguant pour nous aider tous à faire partie de la communauté WordPress. plus sûr.

Justin Gardner est un ancien développeur PHP devenu chasseur de primes de bugs à plein temps et maintenant animateur du podcast Critical Thinking. Il a remporté plusieurs concours et récompenses de hacking, et depuis qu'il a découvert le Programme de primes aux bogues Wordfence le mois dernier, suite à notre précédent partenariat, il a consacré une grande partie de son attention à apprendre comment pirater (éthiquement) WordPress et soumettre des vulnérabilités à notre programme pour gagner des récompenses.

Qu’est-ce que le Bug Bounty ?

Le bug bounty est un moyen pour les développeurs, les hackers éthiques et toute autre personne souhaitant s'y joindre d'utiliser leurs compétences techniques pour trouver des bogues et des vulnérabilités de sécurité dans des logiciels, et d'être payés une récompense, ou une « prime » lorsqu'ils en trouvent un qui a des problèmes. jamais été découvert auparavant.

Cela peut s’avérer stimulant, passionnant et très gratifiant pour les personnes qui décident de s’impliquer.

L'une des meilleures façons de commencer est de s'inscrire comme chercheur dans notre programme et commencez à trouver des bugs dans les plugins et thèmes WordPress. Parce que notre programme est si vaste et couvre de nombreuses vulnérabilités potentielles (et que nous payons les primes les plus élevées dans WordPress), c'est un endroit idéal pour les chercheurs débutants et avancés pour gagner des primes de bugs.

En soumettant ces vulnérabilités aux développeurs de logiciels d'une manière éthique appelée divulgation responsablecela aide les développeurs à découvrir les failles de leur code qui pourraient potentiellement nuire aux utilisateurs finaux.

Plus ces bogues sont découverts et divulgués rapidement, plus vite ils sont corrigés – et tous nos sites Web WordPress deviennent de plus en plus sûrs.

Qu’est-ce qu’un programme de Bug Bounty ?

Un programme de bug bounty est un programme sponsorisé dans le cadre duquel une entreprise rémunère les chercheurs pour leurs découvertes, en fonction de l'ampleur et de la gravité des failles découvertes. Généralement, les organisations les hébergent pour couvrir les vulnérabilités de leurs propres produits et logiciels. Cependant, il existe quelques initiatives open source, comme Programme de primes aux bogues Wordfence, où les organisations paient des primes pour les vulnérabilités des logiciels d'autres fournisseurs dans le but de rendre l'ensemble du Web plus sûr.

Dans notre cas, le Programme de primes aux bogues Wordfence verse des primes aux chercheurs pour avoir découvert et soumis des vulnérabilités pertinentes trouvées dans TOUT plugin ou thème WordPress comptant plus de 50 000 installations. Une fois que vous avez débloqué le statut de chercheur 1337, vous débloquez la possibilité de soumettre des vulnérabilités pertinentes dans N'IMPORTE QUEL plugin ou thème WordPress comptant plus de 1 000 installations. Gagner le statut 1337 augmente votre portée de cibles de près de 10 fois !

Nous sommes le programme WordPress Bug Bounty le plus rémunérateur qui existe, avec l'une des plus grandes portées de tous les programmes Bug Bounty existants (y compris plus de 8 000 produits logiciels individuels lorsque vous débloquez le statut 1337).

Pourquoi?

En encourageant et en cultivant des recherches de haut niveau sur la sécurité dans l'espace WordPress, Wordfence s'engage d'une autre manière dans notre mission : pour sécuriser le Web. En récompensant les chercheurs pour leurs efforts visant à trouver des vulnérabilités dans les logiciels WordPress, dans un secteur où il y avait souvent peu ou pas de récompense financière pour les efforts de recherche, nous attirerons davantage de talents dans l’écosystème de recherche en sécurité WordPress. Cela signifie en fin de compte éliminer les pires vulnérabilités de la rue avant que les acteurs malveillants ne puissent les atteindre, et moins de vulnérabilités à cibler par les attaquants signifie moins de sites à compromettre avec succès.

Nous avons lancé notre programme à la fin de l'année dernière et depuis lors, nous avons suscité beaucoup de buzz de la part de la communauté WordPress et de la communauté des hackers éthiques, car c'est l'un des meilleurs programmes de bug bounty auquel les gens peuvent adhérer.

Comment gagner de l'argent en tant que chercheur WordPress Bug Bounty

La façon la plus simple de débuter en tant que chasseur de bug bounty est de rejoignez le programme Wordfence Bug Bounty en tant que chercheur.

Contrairement à de nombreux autres programmes, nous vous permettons de soumettre des bogues pour tout plugin ou thème WordPress comptant plus de 50 000 installations. Et une fois que vous avez débloqué le statut de chercheur 1337, cela devient n'importe quel plugin ou thème avec plus de 1 000 installations.

Cela signifie que vous êtes libre d'explorer et de découvrir des bugs dans des endroits où il n'y a pas beaucoup de concurrence comme certains autres programmes de bug bounty.

Si vous êtes un développeur WordPress, cela peut être une façon amusante, stimulante et enrichissante de aiguisez vos compétences, gagner un revenu supplémentaire, obtenez votre premier CVE publié, et contribuer à faire de la communauté WordPress et du Web un endroit plus sûr en divulguant des vulnérabilités qui pourraient être nuisibles aux utilisateurs finaux.

Voici quelques étapes utiles pour débuter en tant que chercheur en bug bounty :

Étape 1: Rejoignez le programme Wordfence Bug Bounty
Étape 2 : Rejoignez notre chaîne Discord Bug Bounty et apprendre d'une communauté de collègues chercheurs
Étape 3 : Regardez l'interview ci-dessus, amusez-vous et commencez à pirater !
Étape 4 : Utilisez vos nouvelles compétences pour trouver et soumettre votre premier bug. Si cela entre dans le champ d'application, vous serez récompensé par une prime payée et un CVE.

Ensemble, nous continuerons à rendre WordPress plus sûr pour tous et à sécuriser le Web.



Source link