Security Blog
Security Blog
Posted By Gregory

Programme WP Cerber Bug Bounty


English version: WP Cerber Bug Bounty Program


Nos clients nous font confiance pour protéger leurs sites Web, et nous sommes profondément engagés à maintenir une approche sécurisée et fiable en matière de protection des sites Web. Nous prenons cette confiance et notre réputation très au sérieux. C'est pourquoi notre priorité est de développer des solutions logicielles sécurisées et c'est pourquoi nous avons lancé le programme WP Cerber bug bounty .

Grands principes du programme

Le programme de prime aux bogues de WP Cerber s'applique uniquement aux vulnérabilités divulguées en privé. Nous ne récompensons pas les vulnérabilités divulguées publiquement.

Nous ne récompensons pas les vulnérabilités signalées via un tiers. Ce qui signifie que la seule façon d'obtenir une prime est de nous signaler une vulnérabilité directement en utilisant le formulaire ci-dessous.

Nous acceptons un rapport de vulnérabilité avec une preuve que nous pouvons reproduire. Le rapport doit inclure la description de toutes les étapes permettant de reproduire le problème de sécurité. N'hésitez pas à utiliser des captures d'écran, des vidéos et des fichiers texte.

Vulnérabilités admissibles

Tout défaut de conception ou de mise en œuvre qui affecte considérablement la sécurité ou l'intégrité d'un site Web d'utilisateur final est susceptible d'entrer dans le champ d'application du programme. Les exemples courants incluent :

  • Scripts intersites,
  • Falsification de demande intersite,
  • Élévation de privilèges,
  • L'accès non autorisé,
  • Contourner les restrictions d'accès configurées,
  • Contourner les restrictions des listes d'accès IP,
  • Fautes d’authentification ou d’autorisation.

Montants de récompense pour les failles de sécurité

Le montant exact de la récompense dépend de divers facteurs, tels que la nature et l'impact de la vulnérabilité, le risque qu'elle présente et son exploitabilité.

Pour une vulnérabilité critique répondant à toutes les exigences répertoriées sur cette page, vous pouvez recevoir jusqu'à 1 000 $. Cependant, le montant final est toujours à notre discrétion, et nous pouvons choisir de payer une récompense plus élevée pour une vulnérabilité inhabituellement intelligente ou une récompense inférieure pour une vulnérabilité qui nécessite une interaction inhabituelle de l'utilisateur. Si vous n'êtes pas intéressé par la récompense monétaire ou ne pouvez pas la recevoir, nous proposons des clés de licence gratuites pour la version professionnelle de WP Cerber.

Soumettre votre rapport de vulnérabilité

Utilisez ce formulaire pour soumettre votre rapport : Soumettre un rapport de vulnérabilité


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.