Security Blog
Security Blog
Posted By Gregory

WP Cerber Bug Bounty Programm


English version: WP Cerber Bug Bounty Program


Unsere Kunden vertrauen uns den Schutz ihrer Websites an, und wir legen größten Wert auf einen sicheren und vertrauenswürdigen Ansatz zum Schutz ihrer Websites. Wir nehmen dieses Vertrauen und unseren Ruf sehr ernst. Deshalb ist die Entwicklung sicherer Softwarelösungen unsere Priorität und deshalb haben wir das WP Cerber Bug-Bounty-Programm ins Leben gerufen.

Hauptprinzipien des Programms

Das Bug-Bounty-Programm von WP Cerber gilt nur für privat gemeldete Schwachstellen. Öffentlich gemeldete Schwachstellen werden nicht belohnt.

Wir belohnen keine über Dritte gemeldeten Schwachstellen. Die einzige Möglichkeit, eine Prämie zu erhalten, besteht darin, uns die Schwachstelle direkt über das unten stehende Formular zu melden.

Wir akzeptieren einen Schwachstellenbericht mit einem Nachweis, den wir reproduzieren können. Der Bericht muss eine Beschreibung aller Schritte zur Reproduktion des Sicherheitsproblems enthalten. Sie können gerne Screenshots, Videos und Textdateien verwenden.

Qualifizierende Schwachstellen

Jeder Design- oder Implementierungsfehler, der die Sicherheit oder Integrität einer Endbenutzer-Website erheblich beeinträchtigt, fällt wahrscheinlich in den Anwendungsbereich des Programms. Typische Beispiele sind:

  • Cross-Site-Scripting,
  • Cross-Site-Request-Forgery,
  • Privilegienerweiterung,
  • Unbefugter Zugriff,
  • Umgehen konfigurierter Zugriffsbeschränkungen,
  • Umgehen von IP-Zugriffslistenbeschränkungen,
  • Authentifizierungs- oder Autorisierungsfehler.

Belohnungsbeträge für Sicherheitslücken

Die genaue Höhe der Belohnung hängt von verschiedenen Faktoren ab, beispielsweise von der Art und Auswirkung der Sicherheitslücke, dem damit verbundenen Risiko und ihrer Ausnutzbarkeit.

Für eine kritische Sicherheitslücke, die alle auf dieser Seite aufgeführten Anforderungen erfüllt, können Sie bis zu 1000 US-Dollar erhalten. Der endgültige Betrag liegt jedoch stets in unserem Ermessen. Wir können uns dafür entscheiden, eine höhere Belohnung für eine ungewöhnlich clevere Sicherheitslücke oder eine niedrigere Belohnung für eine Sicherheitslücke, die eine ungewöhnliche Benutzerinteraktion erfordert, zu zahlen. Sollten Sie an der Geldprämie nicht interessiert sein oder diese nicht erhalten können, bieten wir kostenlose Lizenzschlüssel für die professionelle Version von WP Cerber an.

Senden Ihres Schwachstellenberichts

Verwenden Sie dieses Formular, um Ihren Bericht einzureichen: Senden Sie einen Schwachstellenbericht


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.