ბაგების აღმოჩენის პროგრამა ვრცელდება მხოლოდ საიტზე drupal.org
კონტენტის მართვის სისტემა Drupal-მა შექმნა შეცდომების და სისუსტეების აღმოჩენის პროგრამა საკუთარი ვებ საიტისთვის. ნებისმიერი გლობალური სისტემისთვის ძალიან მნიშვნელოვანია უსაფრთხოების მაღალი დონის დაცვა. ამიტომაც ბაგების აღმოჩენის პროგრამა შეიქმნა Drupal-ზეც. პროგრამაში ჩართვა შეუძლია ნებისმიერ მომხმარებელს, Drupal სისტემით დადგენილი წესების და მოთხოვნების დაცვით.
დაჯილდოვების პროგრამა ცრცელდება მხოლოდ drupal.org საიტზე, და მოიცავს ისეთი ტიპის თავდასხმებს, როგორიცაა Cross-site scripting (XSS), Cross-site request forgery (CSRF) და წვდომის კონტროლის შეცდომები. აღსანიშნავია ის ფაქტი, რომ განხილვისთვის მიიღება აუთენტური სისუსტეები და არა ავტომატიზირებული ტესტირების შედეგები.
საინტერესო ინფორმაცია ისაა, რომ ამ ეტაპისთვის Drupal Association – ს არ გააჩნია შეცდომების აღმოჩენისთვის დაჯილდოვების აქტიური პროგრამა. შესაბამისად პრობლემების პოვნისას უსაფრთხოების მკლვევარს არ ექნება ფინანსური სარგებელი. ინფორმაცია ამის შესახებ არის ხელმისაწვდომი Drupal – ის ოფიციალურ განცხადებაში Possible Awards განყოფილებაში.
