近日,專注於 WordPress 安全的服務商 Patchstack 被拒絕成為 WordCamp Europe 2025 (WCEU) 的贊助商,儘管其在 2024 年曾成功贊助 WordCamp Europe 和 WordCamp US 。
官方給出的理由是 Patchstack 在 WordPress 社羣內 「貢獻不足」,並表示只有在 「顯著貢獻得到建立」 後才會重新評估其贊助資格。這一決定引發了廣泛的關注和討論,並使得 WordPress 社羣對贊助標準和貢獻價值的討論再度升溫。
背景介紹:WordCamp Europe 與 Patchstack 的角色
WordCamp Europe 是歐洲地區規模最大的 WordPress 社羣活動,旨在為全球 WordPress 開發者、使用者和企業提供一個學習和交流的平臺。該活動由 WordPress 社羣團隊與志願者組織者共同策劃,背後與 WordPress 開源專案和 Automattic 公司密切相關。作為全球使用最廣泛的內容管理系統,WordPress 支援著超過 40% 的網站,生態系統的發展離不開眾多企業和個人貢獻者的支援。
Patchstack 則是一家由 Oliver Sild 創立的安全服務公司,專注於提升 WordPress 的安全性。透過漏洞賞金計劃 (bug bounty program),Patchstack 鼓勵社羣成員發現並報告 WordPress 外掛中的漏洞,為此已投入了近 20 萬美元的資金。此外,Patchstack 長期為 WordPress 生態系統提供安全報告與工具,並與歐盟合作,幫助外掛開發者迎接即將到來的 《網路韌性法案》 (Cyber Resilience Act) 。根據 Patchstack 的資料,2024 年 WordPress 生態系統中 50% 以上的新安全漏洞均由其社羣發現和報告。
事件說明:為何被拒絕?
最直接的原因是 WordPress 母公司 Automattic 與 WP Engine 之爭時因為 ACF 外掛被搶並更名為 SCF 之後 Patchstack 釋出了 ACF 根本就不存在高危漏洞的問題,所以很明顯這次拒絕與 「開源貢獻」 無關,純粹就是有針對性的排除異己。
Patchstack 在 2024 年成功贊助了 WCEU 和 WCUS 活動,但在 2025 年的贊助申請中遭遇拒絕。根據 WordPress 社羣團隊的官方宣告,拒絕的理由是 「貢獻不足」 。 WordPress .org 社羣團隊提出,未來 WordCamp 的贊助商選擇標準將更加強調企業對 WordPress 專案的直接貢獻,並鼓勵企業透過 “Five for the Future” 專案承諾資源。
Patchstack CEO Oliver Sild 在社交媒體上表示失望,並詳細列舉了公司多年來對 WordPress 社羣的貢獻:
- 建立漏洞賞金計劃,免費協調超過 4500 個漏洞的驗證和修復工作;
- 推動 WordPress 核心和元專案改進,並組織社羣活動;
- 與歐盟合作,幫助 WordPress 外掛開發者應對法規挑戰;
- 為超過 600 個外掛提供免費的合規性工具。
Oliver Sild 的公開宣告引發了社羣內的熱烈討論。一些資深社羣成員如 Mario Peshev 強調 Patchstack 的貢獻價值,認為安全領域的工作往往難以量化,但卻對 WordPress 生態系統至關重要。還有社羣成員建議 Patchstack 舉辦獨立的 WordPress 活動,以展示其在安全領域的領導力和影響力。
發表回覆