Security Blog
Security Blog
Posted By Gregory

Programa de recompensas por errores de WP Cerber

English version: WP Cerber Bug Bounty Program


Nuestros clientes confían en nosotros para proteger sus sitios web y estamos profundamente comprometidos a mantener un enfoque seguro y confiable para la protección de sitios web. Nos tomamos muy en serio esta confianza y nuestra reputación. Es por eso que nuestra prioridad es desarrollar soluciones de software seguras y es por eso que hemos lanzado el programa de recompensas por errores de WP Cerber .

Principios principales del programa.

El programa de recompensas por errores de WP Cerber se aplica únicamente a las vulnerabilidades divulgadas de forma privada. No recompensamos las vulnerabilidades divulgadas públicamente.

No recompensamos las vulnerabilidades reportadas a través de terceros. Lo que significa que la única forma de obtener una recompensa es informarnos una vulnerabilidad directamente mediante el siguiente formulario.

Aceptamos un informe de vulnerabilidad con una prueba que podemos reproducir. El informe debe incluir la descripción de todos los pasos para reproducir el problema de seguridad. No dude en utilizar capturas de pantalla, vídeos y archivos de texto.

Vulnerabilidades calificadas

Es probable que cualquier falla de diseño o implementación que afecte sustancialmente la seguridad o integridad de un sitio web de usuario final esté dentro del alcance del programa. Los ejemplos comunes incluyen:

  • secuencias de comandos entre sitios,

  • Falsificación de solicitudes entre sitios,

  • Escalada de privilegios,

  • Acceso no autorizado,

  • Omitir las restricciones de acceso configuradas,

  • Eludir las restricciones de las listas de acceso IP,

  • Fallos de autenticación o autorización.

Montos de recompensa por vulnerabilidades de seguridad

El monto exacto de la recompensa depende de varios factores, como la naturaleza y el impacto de la vulnerabilidad, el riesgo que plantea y su explotabilidad.

Por una vulnerabilidad crítica que cumpla con todos los requisitos enumerados en esta página, puede recibir hasta $1000. Sin embargo, el monto final siempre queda a nuestra discreción y podemos optar por pagar una recompensa mayor por una vulnerabilidad inusualmente inteligente o una recompensa menor por una vulnerabilidad que requiere una interacción inusual del usuario. Si no está interesado en la recompensa monetaria o no puede recibirla, ofrecemos claves de licencia gratuitas para la versión profesional de WP Cerber.

Enviar su informe de vulnerabilidad

Utilice este formulario para enviar su informe: Enviar un informe de vulnerabilidad

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.