Reichen Sie einen Schwachstellenbericht ein

English version: Submit a vulnerability report

Hauptprinzipien des Programms

Das Bug-Bounty-Programm von WP Cerber gilt nur für privat offengelegte Schwachstellen. Wir belohnen keine öffentlich bekannt gegebenen Schwachstellen.

Wir belohnen keine Schwachstellen, die über Dritte gemeldet werden. Das heißt, die einzige Möglichkeit, eine Prämie zu erhalten, besteht darin, uns eine Schwachstelle direkt über das unten stehende Formular zu melden.

Wir akzeptieren einen Schwachstellenbericht mit einem Beweis, den wir reproduzieren können. Der Bericht muss die Beschreibung aller Schritte zur Reproduktion des Sicherheitsproblems enthalten. Fühlen Sie sich frei, Screenshots, Videos, Textdateien zu verwenden.

Qualifizierende Schwachstellen

Jeder Design- oder Implementierungsfehler, der die Sicherheit oder Integrität einer Endbenutzer-Website erheblich beeinträchtigt, fällt wahrscheinlich in den Anwendungsbereich des Programms. Häufige Beispiele sind:

• Cross-Site-Scripting,
• Cross-Site-Anfragefälschung,
• Privilegieneskalation,
• Unautorisierter Zugriff,
• Umgehen konfigurierter Zugriffsbeschränkungen,
• Umgehen der Beschränkungen von IP-Zugriffslisten,
• Authentifizierungs- oder Autorisierungsfehler.

Einschränkungen

Um an unserem Bug-Bounty-Programm teilzunehmen, stellen Sie bitte sicher, dass Sie Schwachstellen melden, die nur in der neuesten Version von WP Cerber gefunden wurden, die von unserer Website heruntergeladen wurde, die von der folgenden Seite heruntergeladen werden kann: https://wpcerber.com/installation/ .

Bitte beachten Sie, dass wir nur Berichte akzeptieren, die nachweislich in einer Umgebung ausnutzbar sind, die nur unmodifiziertes WordPress und WP Cerber enthält. Berichte, die andere WordPress-Plug-ins oder Themes zur Demonstration erfordern, sind nicht akzeptabel.

Bitte beachten Sie, dass einige gemeldete Probleme je nach Auswirkung möglicherweise nicht für eine finanzielle Belohnung in Frage kommen. Zu den häufigen Problemen mit geringem Risiko, die normalerweise nicht in Frage kommen, gehören: Fehler, die Benutzer veralteter Software betreffen, Fehler, die eine äußerst unwahrscheinliche Benutzerinteraktion erfordern, Beschwerden über nicht 100 % wirksamen Spamschutz, Probleme, die durch eine fehlerhafte (inkonsistente) WP Cerber-Konfiguration verursacht werden, Kompatibilitätsprobleme mit anderer Software und Probleme ohne praktische Bedeutung für die Website-Sicherheit.

Wir diskutieren keine Erpressung.

Belohnungsbeträge für Sicherheitslücken

Die genaue Höhe der Belohnung hängt von verschiedenen Faktoren ab, wie z. B. der Art und den Auswirkungen der Schwachstelle, dem damit verbundenen Risiko und ihrer Ausnutzbarkeit. Für eine kritische Schwachstelle, die alle auf dieser Seite aufgeführten Anforderungen erfüllt, können Sie bis zu 1000 US-Dollar erhalten. Der endgültige Betrag liegt jedoch immer in unserem Ermessen, und wir können uns dafür entscheiden, eine höhere Belohnung für eine ungewöhnlich clevere Schwachstelle oder eine niedrigere Belohnung für eine Schwachstelle zu zahlen, die eine ungewöhnliche Benutzerinteraktion erfordert. Wenn Sie kein Interesse an der monetären Belohnung haben oder diese nicht erhalten können, bieten wir kostenlose Lizenzschlüssel für die professionelle Version von WP Cerber an.

Senden Sie Ihren Schwachstellenbericht

Wenn Sie mit den auf dieser Seite aufgeführten Anforderungen einverstanden sind, verwenden Sie dieses Formular, um Ihren Bericht einzureichen.

Oops! We could not locate your form.