Security Blog
Security Blog
Posted By Gregory

Programa de recompensas por errores de WP Cerber


English version: WP Cerber Bug Bounty Program


Nuestros clientes confían en nosotros para proteger sus sitios web, y estamos profundamente comprometidos con mantener un enfoque seguro y confiable para la protección de sitios web. Nos tomamos muy en serio esta confianza y nuestra reputación. Por eso, nuestra prioridad es desarrollar soluciones de software seguras y, por ello, hemos lanzado el programa de recompensas por errores de WP Cerber .

Principios fundamentales del programa

El programa de recompensas por errores de WP Cerber se aplica únicamente a vulnerabilidades divulgadas de forma privada. No recompensamos vulnerabilidades divulgadas públicamente.

No recompensamos las vulnerabilidades reportadas por terceros. Por lo tanto, la única forma de obtener una recompensa es reportar una vulnerabilidad directamente a nosotros mediante el formulario a continuación.

Aceptamos informes de vulnerabilidad con pruebas que podamos reproducir. El informe debe incluir la descripción de todos los pasos para reproducir el problema de seguridad. Puede usar capturas de pantalla, vídeos o archivos de texto.

Vulnerabilidades calificadas

Cualquier fallo de diseño o implementación que afecte sustancialmente la seguridad o integridad del sitio web de un usuario final probablemente estará dentro del alcance del programa. Algunos ejemplos comunes incluyen:

  • Scripting entre sitios,
  • Falsificación de solicitud entre sitios,
  • escalada de privilegios,
  • Acceso no autorizado,
  • Evitar las restricciones de acceso configuradas,
  • Evitar las restricciones de las listas de acceso IP,
  • Fallas de autenticación o autorización.

Montos de recompensa por vulnerabilidades de seguridad

El monto exacto de la recompensa depende de varios factores, como la naturaleza y el impacto de la vulnerabilidad, el riesgo que representa y su explotabilidad.

Por una vulnerabilidad crítica que cumpla con todos los requisitos de esta página, puede recibir hasta $1000. Sin embargo, la cantidad final queda a nuestra discreción, y podemos optar por una recompensa mayor por una vulnerabilidad inusualmente ingeniosa o menor por una vulnerabilidad que requiera una interacción inusual del usuario. Si no le interesa la recompensa monetaria o no puede recibirla, ofrecemos claves de licencia gratuitas para la versión profesional de WP Cerber.

Envío de su informe de vulnerabilidad

Utilice este formulario para enviar su informe: Enviar un informe de vulnerabilidad


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.