WP Cerber Bug Bounty Programm
English version: WP Cerber Bug Bounty Program
Unsere Kunden vertrauen darauf, dass wir ihre Websites schützen, und wir legen großen Wert darauf, einen sicheren und vertrauenswürdigen Ansatz zum Schutz von Websites beizubehalten. Wir nehmen dieses Vertrauen und unseren Ruf sehr ernst. Deshalb ist es unsere Priorität, sichere Softwarelösungen zu entwickeln, und deshalb haben wir das Bug-Bounty-Programm WP Cerber ins Leben gerufen.
Hauptprinzipien des Programms
Das Bug-Bounty-Programm von WP Cerber gilt nur für privat offengelegte Schwachstellen. Öffentlich offengelegte Schwachstellen werden von uns nicht belohnt.
Wir belohnen keine Schwachstellen, die über Dritte gemeldet werden. Das heißt, die einzige Möglichkeit, eine Prämie zu erhalten, besteht darin, uns eine Schwachstelle direkt über das unten stehende Formular zu melden.
Wir akzeptieren einen Schwachstellenbericht mit einem Nachweis, den wir reproduzieren können. Der Bericht muss eine Beschreibung aller Schritte zur Reproduktion des Sicherheitsproblems enthalten. Sie können gerne Screenshots, Videos und Textdateien verwenden.
Qualifizierende Schwachstellen
Jeder Design- oder Implementierungsfehler, der die Sicherheit oder Integrität einer Endbenutzer-Website erheblich beeinträchtigt, fällt wahrscheinlich in den Anwendungsbereich des Programms. Häufige Beispiele sind:
- Cross-Site-Scripting,
- Cross-Site-Request-Forgery,
- Rechteausweitung,
- Unautorisierter Zugriff,
- Umgehen konfigurierter Zugriffsbeschränkungen,
- Umgehen von IP-Zugriffslistenbeschränkungen,
- Authentifizierungs- oder Autorisierungsfehler.
Belohnungsbeträge für Sicherheitslücken
Die genaue Höhe der Belohnung hängt von verschiedenen Faktoren ab, beispielsweise von der Art und Auswirkung der Schwachstelle, dem damit verbundenen Risiko und ihrer Ausnutzbarkeit.
Für eine kritische Sicherheitslücke, die alle auf dieser Seite aufgeführten Anforderungen erfüllt, können Sie bis zu 1000 US-Dollar erhalten. Der endgültige Betrag liegt jedoch immer in unserem Ermessen, und wir können uns dafür entscheiden, eine höhere Belohnung für eine ungewöhnlich clevere Sicherheitslücke oder eine niedrigere Belohnung für eine Sicherheitslücke zu zahlen, die eine ungewöhnliche Benutzerinteraktion erfordert. Wenn Sie an der Geldprämie nicht interessiert sind oder diese nicht erhalten können, bieten wir kostenlose Lizenzschlüssel für die professionelle Version von WP Cerber an.
Senden Ihres Schwachstellenberichts
Verwenden Sie dieses Formular, um Ihren Bericht einzureichen: Einen Schwachstellenbericht einreichen