Soumettre un rapport de vulnérabilité

English version: Submit a vulnerability report

Principes fondamentaux du programme

Le programme de primes aux bugs de WP Cerber s'applique uniquement aux vulnérabilités divulguées de manière confidentielle. Nous ne récompensons pas les vulnérabilités divulguées publiquement.

Nous ne récompensons pas les vulnérabilités signalées par un tiers. Par conséquent, la seule façon d'obtenir une prime est de nous signaler directement une vulnérabilité en utilisant le formulaire ci-dessous.

Nous acceptons les rapports de vulnérabilité accompagnés de preuves reproductibles. Le rapport doit inclure la description de toutes les étapes permettant de reproduire le problème de sécurité. N'hésitez pas à utiliser des captures d'écran, des vidéos ou des fichiers texte.

Qualification des vulnérabilités

Tout défaut de conception ou de mise en œuvre affectant substantiellement la sécurité ou l'intégrité d'un site web d'utilisateur final est susceptible d'être concerné par le programme. Exemples courants :

• Script intersite,
• Falsification de requête intersite,
• Escalade des privilèges,
• Accès non autorisé,
• Contourner les restrictions d'accès configurées,
• Contourner les restrictions des listes d'accès IP,
• Défauts d'authentification ou d'autorisation.

Limites

Pour participer à notre programme de bug bounty, assurez-vous de signaler les vulnérabilités trouvées uniquement dans la dernière version de WP Cerber téléchargée depuis notre site Web, qui peut être téléchargée à partir de la page suivante : https://wpcerber.com/installation/ .

Veuillez noter que nous acceptons uniquement les rapports dont l'exploitation est prouvée dans un environnement comprenant WordPress non modifié et WP Cerber. Les rapports nécessitant d'autres plugins ou thèmes WordPress pour la démonstration ne sont pas acceptés.

Veuillez noter que, selon leur impact, certains problèmes signalés peuvent ne pas donner droit à une récompense financière. Parmi les problèmes courants à faible risque qui ne sont généralement pas éligibles, on peut citer : les failles affectant les utilisateurs de logiciels obsolètes, les bugs nécessitant une interaction utilisateur extrêmement improbable, les plaintes concernant une protection anti-spam inefficace à 100 %, les problèmes causés par une configuration WP Cerber défectueuse (incohérente), les problèmes de compatibilité avec d'autres logiciels et les problèmes sans incidence pratique sur la sécurité du site web.

Nous ne discutons d’aucune extorsion.

Montants des récompenses pour les vulnérabilités de sécurité

Le montant exact de la récompense dépend de plusieurs facteurs, tels que la nature et l'impact de la vulnérabilité, le risque qu'elle représente et son exploitabilité. Pour une vulnérabilité critique répondant à toutes les exigences listées sur cette page, vous pouvez recevoir jusqu'à 1 000 $. Cependant, le montant final reste à notre discrétion : nous pouvons choisir d'accorder une récompense plus élevée pour une vulnérabilité particulièrement astucieuse, ou une récompense plus faible pour une vulnérabilité nécessitant une interaction utilisateur inhabituelle. Si la récompense monétaire ne vous intéresse pas ou ne peut pas vous la permettre, nous vous proposons des clés de licence gratuites pour la version professionnelle de WP Cerber.

Soumettez votre rapport de vulnérabilité

Si vous acceptez les exigences énumérées sur cette page, utilisez ce formulaire pour soumettre votre rapport.

Oops! We could not locate your form.