Enviar un informe de vulnerabilidad

English version: Submit a vulnerability report

Principios principales del programa.

El programa de recompensas por errores de WP Cerber se aplica únicamente a las vulnerabilidades divulgadas de forma privada. No recompensamos las vulnerabilidades divulgadas públicamente.

No recompensamos las vulnerabilidades reportadas a través de terceros. Lo que significa que la única forma de obtener una recompensa es informarnos una vulnerabilidad directamente mediante el siguiente formulario.

Aceptamos un informe de vulnerabilidad con una prueba que podemos reproducir. El informe debe incluir la descripción de todos los pasos para reproducir el problema de seguridad. No dude en utilizar capturas de pantalla, vídeos y archivos de texto.

Vulnerabilidades calificadas

Es probable que cualquier falla de diseño o implementación que afecte sustancialmente la seguridad o integridad de un sitio web de usuario final esté dentro del alcance del programa. Los ejemplos comunes incluyen:

• secuencias de comandos entre sitios,
• Falsificación de solicitudes entre sitios,
• Escalada de privilegios,
• Acceso no autorizado,
• Omitir las restricciones de acceso configuradas,
• Eludir las restricciones de las listas de acceso IP,
• Fallos de autenticación o autorización.

Limitaciones

Para participar en nuestro programa de recompensas por errores, asegúrese de informar las vulnerabilidades encontradas solo en la última versión de WP Cerber descargada de nuestro sitio web, que se puede descargar desde la siguiente página: https://wpcerber.com/installation/ .

Tenga en cuenta que solo aceptamos informes que hayan demostrado ser explotables en un entorno que comprenda únicamente WordPress sin modificar y WP Cerber. No se aceptan informes que requieran otros complementos o temas de WordPress para demostración.

Tenga en cuenta que, según su impacto, es posible que algunos problemas informados no califiquen para una recompensa monetaria. Los problemas comunes de bajo riesgo que normalmente no califican incluyen: fallas que afectan a los usuarios de software obsoleto, errores que requieren una interacción extremadamente improbable del usuario, quejas sobre que la protección contra spam no es 100% efectiva, problemas causados por una configuración rota (inconsistente) de WP Cerber, problemas de compatibilidad con otro software y problemas sin importancia práctica para la seguridad del sitio web.

No hablamos de ninguna extorsión.

Montos de recompensa por vulnerabilidades de seguridad

El monto exacto de la recompensa depende de varios factores, como la naturaleza y el impacto de la vulnerabilidad, el riesgo que representa y su explotabilidad. Por una vulnerabilidad crítica que cumpla con todos los requisitos enumerados en esta página, puede recibir hasta $1000. Sin embargo, el monto final siempre queda a nuestra discreción y podemos optar por pagar una recompensa mayor por una vulnerabilidad inusualmente inteligente o una recompensa menor por una vulnerabilidad que requiere una interacción inusual del usuario. Si no está interesado en la recompensa monetaria o no puede recibirla, ofrecemos claves de licencia gratuitas para la versión profesional de WP Cerber.

Envíe su informe de vulnerabilidad

Si está de acuerdo con los requisitos enumerados en esta página, utilice este formulario para enviar su informe.

[id de forma de gravedad="16" título="false" descripción="false"]