Melden Sie eine Sicherheitslücke

English version: Submit a vulnerability report

Hauptprinzipien des Programms

Das Bug-Bounty-Programm von WP Cerber gilt nur für privat gemeldete Sicherheitslücken. Öffentlich gemeldete Sicherheitslücken werden nicht belohnt.

Wir belohnen keine Sicherheitslücken, die über Dritte gemeldet werden. Das bedeutet, dass Sie eine Belohnung nur erhalten können, wenn Sie uns eine Sicherheitslücke direkt über das untenstehende Formular melden.

Wir akzeptieren Sicherheitslückenberichte mit einem reproduzierbaren Nachweis. Der Bericht muss eine Beschreibung aller Schritte zur Reproduktion des Sicherheitsproblems enthalten. Sie können gerne Screenshots, Videos oder Textdateien verwenden.

Qualifizierende Schwachstellen

Jegliche Design- oder Implementierungsfehler, die die Sicherheit oder Integrität einer Endbenutzer-Website wesentlich beeinträchtigen, fallen wahrscheinlich in den Geltungsbereich des Programms. Gängige Beispiele hierfür sind:

• Cross-Site-Scripting,
• Cross-Site Request Forgery,
• Rechteausweitung,
• Unbefugter Zugriff,
• Umgehen konfigurierter Zugriffsbeschränkungen
• Umgehen der Beschränkungen von IP-Zugriffslisten,
• Authentifizierungs- oder Autorisierungsfehler.

Einschränkungen

Um an unserem Bug-Bounty-Programm teilzunehmen, melden Sie bitte nur Sicherheitslücken, die in der neuesten Version von WP Cerber gefunden wurden, die von unserer Website heruntergeladen werden kann. Diese kann von der folgenden Seite heruntergeladen werden: https://wpcerber.com/installation/ .

Bitte beachten Sie, dass wir nur Berichte akzeptieren, die nachweislich in einer Umgebung mit unverändertem WordPress und WP Cerber ausnutzbar sind. Berichte, die andere WordPress-Plugins oder -Themes zur Demonstration benötigen, werden nicht akzeptiert.

Bitte beachten Sie, dass gemeldete Probleme je nach ihren Auswirkungen möglicherweise nicht für eine finanzielle Belohnung in Frage kommen. Häufige Probleme mit geringem Risiko, die in der Regel nicht erstattungsfähig sind, umfassen: Fehler, die Benutzer veralteter Software betreffen, Bugs, die eine äußerst unwahrscheinliche Benutzerinteraktion erfordern, Beschwerden über einen nicht hundertprozentig wirksamen Spamschutz, Probleme, die durch eine fehlerhafte (inkonsistente) WP-Cerber-Konfiguration verursacht werden, Kompatibilitätsprobleme mit anderer Software sowie Probleme, die für die Website-Sicherheit keine praktische Bedeutung haben.

Wir diskutieren keinerlei Erpressung.

Belohnungsbeträge für Sicherheitslücken

Die genaue Höhe der Belohnung hängt von verschiedenen Faktoren ab, wie Art und Auswirkungen der Sicherheitslücke, dem damit verbundenen Risiko und ihrer Ausnutzbarkeit. Für eine kritische Sicherheitslücke, die alle auf dieser Seite aufgeführten Anforderungen erfüllt, können Sie bis zu 1000 US-Dollar erhalten. Die endgültige Höhe der Belohnung liegt jedoch in unserem Ermessen. Wir behalten uns vor, für eine besonders raffinierte Sicherheitslücke eine höhere Belohnung zu zahlen oder für eine Sicherheitslücke, die eine ungewöhnliche Benutzerinteraktion erfordert, eine niedrigere. Sollten Sie kein Interesse an der finanziellen Belohnung haben oder diese nicht erhalten können, bieten wir Ihnen kostenlose Lizenzschlüssel für die professionelle Version von WP Cerber an.

Reichen Sie Ihren Schwachstellenbericht ein.

Wenn Sie mit den auf dieser Seite aufgeführten Anforderungen einverstanden sind, verwenden Sie bitte dieses Formular, um Ihren Bericht einzureichen.

Oops! We could not locate your form.