Security Blog
Security Blog
Posted By Gregory

Programme de primes aux bugs Cerber de WP

English version: WP Cerber Bug Bounty Program


Nos clients nous font confiance pour la protection de leurs sites web et nous sommes profondément engagés à maintenir une approche sécurisée et fiable en matière de protection de sites web. Nous prenons cette confiance et notre réputation très au sérieux. C'est pourquoi notre priorité est de développer des solutions logicielles sécurisées et c'est pourquoi nous avons lancé le programme de primes aux bugs WP Cerber .

Principes fondamentaux du programme

Le programme de primes aux bugs de WP Cerber s'applique uniquement aux vulnérabilités divulguées en privé. Nous ne récompensons pas les vulnérabilités divulguées publiquement.

Nous ne récompensons pas les vulnérabilités signalées par un tiers. Par conséquent, la seule façon d'obtenir une prime est de nous signaler directement une vulnérabilité en utilisant le formulaire ci-dessous.

Nous acceptons les rapports de vulnérabilité accompagnés de preuves reproductibles. Le rapport doit inclure la description de toutes les étapes permettant de reproduire le problème de sécurité. N'hésitez pas à utiliser des captures d'écran, des vidéos ou des fichiers texte.

Qualification des vulnérabilités

Tout défaut de conception ou de mise en œuvre affectant substantiellement la sécurité ou l'intégrité d'un site web d'utilisateur final est susceptible d'être concerné par le programme. Exemples courants :

  • Script intersite,

  • Falsification de requête intersite,

  • Escalade des privilèges,

  • Accès non autorisé,

  • Contourner les restrictions d'accès configurées,

  • Contourner les restrictions des listes d'accès IP,

  • Défauts d'authentification ou d'autorisation.

Montants des récompenses pour les vulnérabilités de sécurité

Le montant exact de la récompense dépend de divers facteurs, tels que la nature et l’impact de la vulnérabilité, le risque qu’elle présente et son exploitabilité.

Pour une vulnérabilité critique répondant à toutes les exigences listées sur cette page, vous pouvez recevoir jusqu'à 1 000 $. Cependant, le montant final reste à notre discrétion, et nous pouvons choisir d'accorder une récompense plus élevée pour une vulnérabilité particulièrement astucieuse, ou une récompense plus faible pour une vulnérabilité nécessitant une interaction utilisateur inhabituelle. Si la récompense monétaire ne vous intéresse pas ou ne peut pas vous la permettre, nous vous proposons des clés de licence gratuites pour la version professionnelle de WP Cerber.

Soumettre votre rapport de vulnérabilité

Utilisez ce formulaire pour soumettre votre rapport : Soumettre un rapport de vulnérabilité

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.