Echipa de securitate Drupal a anuntat saptamana trecuta ca este pregatita sa ofere pana la 1.000 $ pentru descoperirea si raportarea de vulnerabilitati gasite in Drupal 8, cea mai recenta versiune a popularului sistem de management al continutului (CMS) open source.
Drupal 8, care va fi lansat in curand, aduce schimbari arhitecturale majore. Dezvoltatorii au declarat ca doresc sa se asigure ca aceasta versiune ofera acelasi nivel de securitate ca versiunile anterioare, iar pentru a-si atinge acest obiectiv au apelat la ajutorul hackerilor white hat pentru a descoperi eventualele vulnerabilitati.
Programul de recompensare pentru bug-urile descoperite in Drupal 8 va tine pana pe 31 august 2015, cu posibilitatea de a fi prelungit.
Ca parte a programului, Drupal este pregatit sa ofere intre 50 si 1.000 de dolari pentru descoperirea de vulnerabilitati cross-site scripting (XSS), SQL Injection, cross-site request forgery (CSRF), access bypass si alte bug-uri.