Security Blog
Security Blog
Posted By Gregory

Programme de primes aux bogues WP Cerber

English version: WP Cerber Bug Bounty Program


Nos clients nous font confiance pour protéger leurs sites web, et nous sommes pleinement engagés à maintenir une approche sécurisée et fiable en matière de protection des sites. Nous prenons cette confiance et notre réputation très au sérieux. C'est pourquoi notre priorité est de développer des solutions logicielles sécurisées et c'est pourquoi nous avons lancé le programme de primes aux bogues WP Cerber .

Principes fondamentaux du programme

Le programme de primes aux bogues de WP Cerber s'applique uniquement aux vulnérabilités divulguées de manière privée. Nous ne récompensons pas les vulnérabilités divulguées publiquement.

Nous ne récompensons pas les vulnérabilités signalées par l'intermédiaire d'un tiers. Par conséquent, le seul moyen d'obtenir une prime est de nous signaler directement une vulnérabilité en utilisant le formulaire ci-dessous.

Nous acceptons les rapports de vulnérabilité accompagnés d'une preuve reproductible. Le rapport doit inclure la description détaillée de toutes les étapes permettant de reproduire la faille de sécurité. Vous pouvez utiliser des captures d'écran, des vidéos ou des fichiers texte.

vulnérabilités qualifiantes

Tout défaut de conception ou de mise en œuvre qui affecte sensiblement la sécurité ou l'intégrité d'un site web destiné à un utilisateur final est susceptible d'être concerné par le programme. Voici quelques exemples courants :

  • Script intersite,

  • Falsification de requête intersite,

  • Élévation des privilèges,

  • Accès non autorisé,

  • En contournant les restrictions d'accès configurées,

  • Contourner les restrictions des listes de contrôle d'accès IP,

  • Failles d'authentification ou d'autorisation.

Montants des récompenses pour les failles de sécurité

Le montant exact de la récompense dépend de divers facteurs, tels que la nature et l'impact de la vulnérabilité, le risque qu'elle représente et son exploitabilité.

Pour une vulnérabilité critique répondant à tous les critères mentionnés sur cette page, vous pouvez recevoir jusqu'à 1 000 $. Toutefois, le montant final reste à notre discrétion ; nous pouvons choisir d'offrir une récompense plus élevée pour une vulnérabilité particulièrement ingénieuse ou une récompense moindre pour une vulnérabilité nécessitant une interaction utilisateur inhabituelle. Si la récompense financière ne vous intéresse pas ou si vous ne pouvez pas la recevoir, nous proposons des clés de licence gratuites pour la version professionnelle de WP Cerber.

Soumettre votre rapport de vulnérabilité

Utilisez ce formulaire pour soumettre votre rapport : Soumettre un rapport de vulnérabilité

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.