Security Blog
Security Blog
Posted By Gregory

Programa de recompensas por errores de WP Cerber

English version: WP Cerber Bug Bounty Program


Nuestros clientes confían en nosotros para proteger sus sitios web, y estamos firmemente comprometidos con mantener un enfoque seguro y confiable para la protección web. Nos tomamos muy en serio esta confianza y nuestra reputación. Por eso, nuestra prioridad es desarrollar soluciones de software seguras y por eso hemos lanzado el programa de recompensas por detección de errores de WP Cerber .

Principios fundamentales del programa

El programa de recompensas por detección de errores de WP Cerber se aplica únicamente a vulnerabilidades divulgadas de forma privada. No recompensamos las vulnerabilidades divulgadas públicamente.

No recompensamos las vulnerabilidades reportadas a través de terceros. Esto significa que la única forma de obtener una recompensa es reportar la vulnerabilidad directamente a nosotros mediante el formulario que aparece a continuación.

Aceptamos informes de vulnerabilidades con pruebas reproducibles. El informe debe incluir la descripción de todos los pasos para reproducir el problema de seguridad. Puede utilizar capturas de pantalla, vídeos o archivos de texto.

Vulnerabilidades calificadas

Cualquier fallo de diseño o implementación que afecte sustancialmente la seguridad o la integridad de un sitio web para el usuario final probablemente estará incluido en el alcance del programa. Algunos ejemplos comunes son:

  • Secuencias de comandos entre sitios,

  • Falsificación de solicitud entre sitios,

  • Escalada de privilegios,

  • Acceso no autorizado,

  • Eludiendo las restricciones de acceso configuradas,

  • Eludiendo las restricciones de las listas de acceso IP,

  • Fallos de autenticación o autorización.

Montos de recompensa por vulnerabilidades de seguridad

La cuantía exacta de la recompensa depende de varios factores, como la naturaleza y el impacto de la vulnerabilidad, el riesgo que supone y su posibilidad de explotación.

Por una vulnerabilidad crítica que cumpla con todos los requisitos indicados en esta página, puede recibir hasta $1000. Sin embargo, el monto final queda a nuestra discreción, y podemos optar por otorgar una recompensa mayor por una vulnerabilidad particularmente ingeniosa o una recompensa menor por una vulnerabilidad que requiera una interacción inusual por parte del usuario. Si no le interesa la recompensa monetaria o no puede recibirla, ofrecemos claves de licencia gratuitas para la versión profesional de WP Cerber.

Envío de su informe de vulnerabilidad

Utilice este formulario para enviar su informe: Enviar un informe de vulnerabilidad

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.