In navolging van allerlei andere organisaties en bedrijven is ook WordPress een beloningsprogramma voor hackers en onderzoekers gestart. Het programma werd al een jaar geleden gelanceerd, maar was op dat moment besloten. Het is nu openbaar gemaakt zodat iedereen kan meedoen.

Volgens WordPress helpt het beloningsprogramma bij het veiliger maken van producten en de infrastructuur. Het beloningsprogramma geldt voor WordPress, BuddyPress, bbPress, GlotPress en WP-CLI, alsmede de websites WordPress.org, bbPress.org, WordCamp.org, BuddyPress.org en GlotPress.org. Als het gaat om het soort kwetsbaarheden wordt er onder andere naar remote code execution, sql-injection en cross-site scripting gezocht.

Hoeveel de kwetsbaarheden opleveren laat WordPress niet weten. Wel is er inmiddels meer dan 3700 dollar aan zeven verschillende onderzoekers uitgekeerd. Voor het programma maakt WordPress gebruik van HackerOne. Dit door Nederlanders opgerichte platform laat softwarebedrijven, overheden en andere organisaties een beloningsprogramma's voor hackers organiseren en handelt de coördinatie tussen de bugmelder en softwareleverancier af. WordPress draait inmiddels op 28 procent van de 10 miljoen populairste websites op internet.