Senden Sie einen Schwachstellenbericht

English version: Submit a vulnerability report

Hauptprinzipien des Programms

Das Bug-Bounty-Programm von WP Cerber gilt nur für privat gemeldete Schwachstellen. Öffentlich gemeldete Schwachstellen werden nicht belohnt.

Wir belohnen keine über Dritte gemeldeten Schwachstellen. Die einzige Möglichkeit, eine Prämie zu erhalten, besteht darin, uns die Schwachstelle direkt über das unten stehende Formular zu melden.

Wir akzeptieren einen Schwachstellenbericht mit einem Nachweis, den wir reproduzieren können. Der Bericht muss eine Beschreibung aller Schritte zur Reproduktion des Sicherheitsproblems enthalten. Sie können gerne Screenshots, Videos und Textdateien verwenden.

Qualifizierende Schwachstellen

Jeder Design- oder Implementierungsfehler, der die Sicherheit oder Integrität einer Endbenutzer-Website erheblich beeinträchtigt, fällt wahrscheinlich in den Anwendungsbereich des Programms. Typische Beispiele sind:

• Cross-Site-Scripting,
• Cross-Site-Request-Forgery,
• Privilegienerweiterung,
• Unbefugter Zugriff,
• Umgehen konfigurierter Zugriffsbeschränkungen,
• Umgehen von IP-Zugriffslistenbeschränkungen,
• Authentifizierungs- oder Autorisierungsfehler.

Einschränkungen

Um an unserem Bug-Bounty-Programm teilzunehmen, stellen Sie bitte sicher, dass Sie nur Schwachstellen melden, die in der neuesten Version von WP Cerber gefunden wurden, die Sie von unserer Website heruntergeladen haben. Diese Version kann von der folgenden Seite heruntergeladen werden: https://wpcerber.com/installation/ .

Bitte beachten Sie, dass wir nur Berichte akzeptieren, die nachweislich in einer Umgebung mit unverändertem WordPress und WP Cerber nutzbar sind. Berichte, die andere WordPress-Plugins oder -Themes zur Demonstration erfordern, werden nicht akzeptiert.

Bitte beachten Sie, dass einige gemeldete Probleme je nach Auswirkung möglicherweise nicht für eine finanzielle Belohnung infrage kommen. Zu den häufigsten Problemen mit geringem Risiko, die in der Regel nicht infrage kommen, gehören: Fehler, die Benutzer veralteter Software betreffen, Fehler, die eine äußerst unwahrscheinliche Benutzerinteraktion erfordern, Beschwerden über einen nicht 100% wirksamen Spam-Schutz, Probleme, die durch eine fehlerhafte (inkonsistente) WP Cerber-Konfiguration verursacht werden, Kompatibilitätsprobleme mit anderer Software und Probleme ohne praktische Bedeutung für die Website-Sicherheit.

Von Erpressung ist bei uns keine Rede.

Belohnungsbeträge für Sicherheitslücken

Die genaue Höhe der Belohnung hängt von verschiedenen Faktoren ab, wie z. B. der Art und Auswirkung der Sicherheitslücke, dem damit verbundenen Risiko und ihrer Ausnutzbarkeit. Für eine kritische Sicherheitslücke, die alle auf dieser Seite aufgeführten Anforderungen erfüllt, können Sie bis zu 1000 US-Dollar erhalten. Der endgültige Betrag liegt jedoch stets in unserem Ermessen. Wir können uns dafür entscheiden, eine höhere Belohnung für eine ungewöhnlich clevere Sicherheitslücke oder eine niedrigere Belohnung für eine Sicherheitslücke, die eine ungewöhnliche Benutzerinteraktion erfordert, zu zahlen. Sollten Sie kein Interesse an der Geldprämie haben oder diese nicht erhalten können, bieten wir kostenlose Lizenzschlüssel für die professionelle Version von WP Cerber an.

Senden Sie Ihren Schwachstellenbericht

Wenn Sie mit den auf dieser Seite aufgeführten Anforderungen einverstanden sind, verwenden Sie dieses Formular, um Ihren Bericht einzureichen.

Oops! We could not locate your form.