В ноябре программа Wordfence Bug Bounty получила 746 отчётов об уязвимостях от 131 исследователя, причём доля серьёзных находок выросла: зафиксировано 37 high‑threat уязвимостей и выпущено 6 новых WAF‑правил для защиты сайтов в реальном времени 📈🛡.
Исследователям выплатили в сумме 27 737 долларов, средний платёж за подтверждённый отчёт составил около 175 долларов, а максимальная награда за одну критическую RCE‑уязвимость в плагине ACF Extended достигла 4 290 долларов 💵.
Основные типы находок — XSS, отсутствие авторизации, опасная загрузка файлов и SQL‑инъекции, при этом наиболее высокие выплаты приходятся на code injection и arbitrary file upload 🔍.
