HackerOne是主要面向安全專家的平臺,他們能夠安全和負責的報告發現的漏洞。研究專家能夠根據漏洞的危險程度,來獲得各種不同的獎金。事實上WordPress公司早在一年前就啟動了BUG懸賞項目,不過此前主要是私人承辦的,已經向7名漏洞報告者提供了3700美元的獎勵。
包括WordPress, BuddyPress, bbPress, GlotPress,WP-CLI以及網站都納入到HackerOne項目中,白帽黑客可以使用SQL注入,遠程代碼執行和跨網站腳本等方式對其攻擊從而發現WordPress旗下產品的漏洞。