Security Blog
Security Blog
Posted By Gregory

WP Cerber Bug Bounty Programm

English version: WP Cerber Bug Bounty Program


Unsere Kunden vertrauen uns den Schutz ihrer Websites an, und wir setzen uns mit vollem Engagement für einen sicheren und vertrauenswürdigen Ansatz beim Website-Schutz ein. Wir nehmen dieses Vertrauen und unseren Ruf sehr ernst. Deshalb liegt unsere Priorität in der Entwicklung sicherer Softwarelösungen, und deshalb haben wir das WP Cerber Bug-Bounty-Programm ins Leben gerufen.

Hauptprinzipien des Programms

Das Bug-Bounty-Programm von WP Cerber gilt nur für privat gemeldete Sicherheitslücken. Öffentlich gemeldete Sicherheitslücken werden nicht belohnt.

Wir belohnen keine Sicherheitslücken, die über Dritte gemeldet werden. Das bedeutet, dass Sie eine Belohnung nur erhalten können, wenn Sie uns eine Sicherheitslücke direkt über das untenstehende Formular melden.

Wir akzeptieren Sicherheitslückenberichte mit einem reproduzierbaren Nachweis. Der Bericht muss eine Beschreibung aller Schritte zur Reproduktion des Sicherheitsproblems enthalten. Sie können gerne Screenshots, Videos oder Textdateien verwenden.

Qualifizierende Schwachstellen

Jegliche Design- oder Implementierungsfehler, die die Sicherheit oder Integrität einer Endbenutzer-Website wesentlich beeinträchtigen, fallen wahrscheinlich in den Geltungsbereich des Programms. Gängige Beispiele hierfür sind:

  • Cross-Site-Scripting,

  • Cross-Site Request Forgery,

  • Rechteausweitung,

  • Unbefugter Zugriff,

  • Umgehen konfigurierter Zugriffsbeschränkungen

  • Umgehen der Beschränkungen von IP-Zugriffslisten,

  • Authentifizierungs- oder Autorisierungsfehler.

Belohnungsbeträge für Sicherheitslücken

Die genaue Höhe der Belohnung hängt von verschiedenen Faktoren ab, wie etwa der Art und den Auswirkungen der Sicherheitslücke, dem von ihr ausgehenden Risiko und ihrer Ausnutzbarkeit.

Für eine kritische Sicherheitslücke, die alle auf dieser Seite aufgeführten Anforderungen erfüllt, können Sie bis zu 1000 US-Dollar erhalten. Die endgültige Höhe der Prämie liegt jedoch in unserem Ermessen. Wir behalten uns vor, für eine besonders raffinierte Sicherheitslücke eine höhere Prämie zu zahlen oder für eine Sicherheitslücke, die eine ungewöhnliche Benutzerinteraktion erfordert, eine niedrigere. Sollten Sie kein Interesse an der finanziellen Prämie haben oder diese nicht erhalten können, bieten wir Ihnen kostenlose Lizenzschlüssel für die professionelle Version von WP Cerber an.

Einreichen Ihres Schwachstellenberichts

Nutzen Sie dieses Formular, um Ihren Bericht einzureichen: Sicherheitslückenbericht einreichen

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.