近日,專注於 WordPress 安全的服務商 Patchstack 被拒絕成為 WordCamp Europe 2025 (WCEU) 的贊助商,儘管其在 2024 年曾成功贊助 WordCamp Europe 和 WordCamp US 。
官方給出的理由是 Patchstack 在 WordPress 社區內 「貢獻不足」,並表示只有在 「顯著貢獻得到建立」 後才會重新評估其贊助資格。這一決定引發了廣泛的關注和討論,並使得 WordPress 社區對贊助標準和貢獻價值的討論再度升温。
背景介紹:WordCamp Europe 與 Patchstack 的角色
WordCamp Europe 是歐洲地區規模最大的 WordPress 社區活動,旨在為全球 WordPress 開發者、用户和企業提供一個學習和交流的平台。該活動由 WordPress 社區團隊與志願者組織者共同策劃,背後與 WordPress 開源項目和 Automattic 公司密切相關。作為全球使用最廣泛的內容管理系統,WordPress 支持着超過 40% 的網站,生態系統的發展離不開眾多企業和個人貢獻者的支持。
Patchstack 則是一家由 Oliver Sild 創立的安全服務公司,專注於提升 WordPress 的安全性。通過漏洞賞金計劃 (bug bounty program),Patchstack 鼓勵社區成員發現並報告 WordPress 插件中的漏洞,為此已投入了近 20 萬美元的資金。此外,Patchstack 長期為 WordPress 生態系統提供安全報告與工具,並與歐盟合作,幫助插件開發者迎接即將到來的 《網絡韌性法案》 (Cyber Resilience Act) 。根據 Patchstack 的數據,2024 年 WordPress 生態系統中 50% 以上的新安全漏洞均由其社區發現和報告。
事件説明:為何被拒絕?
最直接的原因是 WordPress 母公司 Automattic 與 WP Engine 之爭時因為 ACF 插件被搶並更名為 SCF 之後 Patchstack 發佈了 ACF 根本就不存在高危漏洞的問題,所以很明顯這次拒絕與 「開源貢獻」 無關,純粹就是有針對性的排除異己。
Patchstack 在 2024 年成功贊助了 WCEU 和 WCUS 活動,但在 2025 年的贊助申請中遭遇拒絕。根據 WordPress 社區團隊的官方聲明,拒絕的理由是 「貢獻不足」 。 WordPress .org 社區團隊提出,未來 WordCamp 的贊助商選擇標準將更加強調企業對 WordPress 項目的直接貢獻,並鼓勵企業通過 “Five for the Future” 項目承諾資源。
Patchstack CEO Oliver Sild 在社交媒體上表示失望,並詳細列舉了公司多年來對 WordPress 社區的貢獻:
- 創建漏洞賞金計劃,免費協調超過 4500 個漏洞的驗證和修復工作;
- 推動 WordPress 核心和元項目改進,並組織社區活動;
- 與歐盟合作,幫助 WordPress 插件開發者應對法規挑戰;
- 為超過 600 個插件提供免費的合規性工具。
Oliver Sild 的公開聲明引發了社區內的熱烈討論。一些資深社區成員如 Mario Peshev 強調 Patchstack 的貢獻價值,認為安全領域的工作往往難以量化,但卻對 WordPress 生態系統至關重要。還有社區成員建議 Patchstack 舉辦獨立的 WordPress 活動,以展示其在安全領域的領導力和影響力。
發表回覆