Après le mois des bogues dans les navigateurs Web, dans les noyaux de systèmes d'exploitation et dans les applications Apple, voici le début du mois des bogues PHP. C'est le projet Hardened-PHP, mené par Stefan Esser, qui en est l'initiateur. Pour mémoire, Stefan Esser s'était retiré au mois de décembre du PHP Security Response Team, équipe de sécurité officielle du projet PHP, qu'il avait créée quelques années auparavant. La raison invoquée de son départ est le manque de considération par l'équipe PHP des problématiques de sécurité (voir le billet à ce sujet sur son blog).

Contrairement aux initiatives précédentes, le mois des bogues PHP ne se limite pas à une vulnérabilité par jour. Ainsi, alors que nous n'en sommes qu'au deuxième jour, cinq failles sont déjà présentées.

Source : le mois des bogues PHP