Enviar un informe de vulnerabilidad

English version: Submit a vulnerability report

Principios fundamentales del programa

El programa de recompensas por detección de errores de WP Cerber se aplica únicamente a vulnerabilidades divulgadas de forma privada. No recompensamos las vulnerabilidades divulgadas públicamente.

No recompensamos las vulnerabilidades reportadas a través de terceros. Esto significa que la única forma de obtener una recompensa es reportar la vulnerabilidad directamente a nosotros mediante el formulario que aparece a continuación.

Aceptamos informes de vulnerabilidades con pruebas reproducibles. El informe debe incluir la descripción de todos los pasos para reproducir el problema de seguridad. Puede utilizar capturas de pantalla, vídeos o archivos de texto.

Vulnerabilidades calificadas

Cualquier fallo de diseño o implementación que afecte sustancialmente la seguridad o la integridad de un sitio web para el usuario final probablemente estará incluido en el alcance del programa. Algunos ejemplos comunes son:

• Secuencias de comandos entre sitios,
• Falsificación de solicitud entre sitios,
• Escalada de privilegios,
• Acceso no autorizado,
• Eludiendo las restricciones de acceso configuradas,
• Eludiendo las restricciones de las listas de acceso IP,
• Fallos de autenticación o autorización.

Limitaciones

Para participar en nuestro programa de recompensas por detección de errores, asegúrese de informar únicamente sobre las vulnerabilidades encontradas en la última versión de WP Cerber descargada desde nuestro sitio web, que puede descargarse desde la siguiente página: https://wpcerber.com/installation/ .

Tenga en cuenta que solo aceptamos informes que demuestren ser explotables en un entorno que contenga únicamente WordPress y WP Cerber sin modificar. No se aceptan informes que requieran otros plugins o temas de WordPress para su demostración.

Tenga en cuenta que, según su impacto, algunos problemas reportados podrían no ser elegibles para una recompensa monetaria. Los problemas comunes de bajo riesgo que generalmente no califican incluyen: fallas que afectan a usuarios de software obsoleto, errores que requieren una interacción del usuario extremadamente improbable, quejas sobre la ineficacia de la protección contra spam, problemas causados por una configuración defectuosa (inconsistente) de WP Cerber, problemas de compatibilidad con otro software y problemas sin relevancia práctica para la seguridad del sitio web.

No hablamos de extorsión.

Montos de recompensa por vulnerabilidades de seguridad

La recompensa exacta depende de varios factores, como la naturaleza y el impacto de la vulnerabilidad, el riesgo que representa y su explotabilidad. Por una vulnerabilidad crítica que cumpla con todos los requisitos indicados en esta página, puede recibir hasta 1000 $. Sin embargo, el monto final siempre queda a nuestra discreción, y podemos optar por pagar una recompensa mayor por una vulnerabilidad particularmente ingeniosa o una menor por una que requiera una interacción inusual por parte del usuario. Si no le interesa la recompensa monetaria o no puede recibirla, le ofrecemos claves de licencia gratuitas para la versión profesional de WP Cerber.

Envíe su informe de vulnerabilidades

Si está de acuerdo con los requisitos que se enumeran en esta página, utilice este formulario para enviar su informe.

Oops! We could not locate your form.