Presentar un informe de vulnerabilidad
English version: Submit a vulnerability report
Principios fundamentales del programa
El programa de recompensas por errores de WP Cerber se aplica únicamente a vulnerabilidades divulgadas de forma privada. No recompensamos vulnerabilidades divulgadas públicamente.
No recompensamos las vulnerabilidades reportadas por terceros. Por lo tanto, la única forma de obtener una recompensa es reportar una vulnerabilidad directamente a nosotros mediante el formulario a continuación.
Aceptamos informes de vulnerabilidad con pruebas que podamos reproducir. El informe debe incluir la descripción de todos los pasos para reproducir el problema de seguridad. Puede usar capturas de pantalla, vídeos o archivos de texto.
Vulnerabilidades calificadas
Cualquier fallo de diseño o implementación que afecte sustancialmente la seguridad o integridad del sitio web de un usuario final probablemente estará dentro del alcance del programa. Algunos ejemplos comunes incluyen:
- Scripting entre sitios,
- Falsificación de solicitud entre sitios,
- escalada de privilegios,
- Acceso no autorizado,
- Evitar las restricciones de acceso configuradas,
- Evitar las restricciones de las listas de acceso IP,
- Fallas de autenticación o autorización.
Limitaciones
Para participar en nuestro programa de recompensas por errores, asegúrese de informar las vulnerabilidades encontradas solo en la última versión de WP Cerber descargada de nuestro sitio web, que se puede descargar desde la siguiente página: https://wpcerber.com/installation/ .
Tenga en cuenta que solo aceptamos informes cuya explotación se haya demostrado en un entorno que incluya únicamente WordPress y WP Cerber sin modificar. No se aceptan informes que requieran otros plugins o temas de WordPress para su demostración.
Tenga en cuenta que, dependiendo de su impacto, algunos problemas reportados podrían no calificar para una recompensa monetaria. Los problemas comunes de bajo riesgo que generalmente no califican incluyen: fallas que afectan a usuarios de software obsoleto, errores que requieren una interacción del usuario extremadamente improbable, quejas sobre la falta de efectividad del sistema antispam, problemas causados por una configuración incorrecta (incoherente) de WP Cerber, problemas de compatibilidad con otro software y problemas sin relevancia práctica para la seguridad del sitio web.
No discutimos ninguna extorsión.
Montos de recompensa por vulnerabilidades de seguridad
El importe exacto de la recompensa depende de varios factores, como la naturaleza y el impacto de la vulnerabilidad, el riesgo que representa y su explotabilidad. Por una vulnerabilidad crítica que cumpla con todos los requisitos de esta página, puede recibir hasta 1000 $. Sin embargo, el importe final queda a nuestra discreción, y podemos optar por una recompensa mayor por una vulnerabilidad inusualmente ingeniosa o menor por una vulnerabilidad que requiera una interacción inusual del usuario. Si no le interesa la recompensa económica o no puede recibirla, ofrecemos claves de licencia gratuitas para la versión profesional de WP Cerber.
Envíe su informe de vulnerabilidad
Si está de acuerdo con los requisitos enumerados en esta página, utilice este formulario para enviar su informe.
Oops! We could not locate your form.