Posted By

Soumettre un rapport de vulnérabilité


English version: Submit a vulnerability report


Grands principes du programme

Le programme de prime aux bogues de WP Cerber s'applique uniquement aux vulnérabilités divulguées en privé. Nous ne récompensons pas les vulnérabilités divulguées publiquement.

Nous ne récompensons pas les vulnérabilités signalées via un tiers. Ce qui signifie que la seule façon d'obtenir une prime est de nous signaler une vulnérabilité directement en utilisant le formulaire ci-dessous.

Nous acceptons un rapport de vulnérabilité avec une preuve que nous pouvons reproduire. Le rapport doit inclure la description de toutes les étapes permettant de reproduire le problème de sécurité. N'hésitez pas à utiliser des captures d'écran, des vidéos et des fichiers texte.

Vulnérabilités admissibles

Tout défaut de conception ou de mise en œuvre qui affecte considérablement la sécurité ou l'intégrité d'un site Web d'utilisateur final est susceptible d'entrer dans le champ d'application du programme. Les exemples courants incluent :

  • Scripts intersites,
  • Falsification de demande intersite,
  • Élévation de privilèges,
  • L'accès non autorisé,
  • Contourner les restrictions d'accès configurées,
  • Contourner les restrictions des listes d'accès IP,
  • Fautes d’authentification ou d’autorisation.

Limites

Pour participer à notre programme de bug bounty, veuillez vous assurer de signaler les vulnérabilités trouvées uniquement dans la dernière version de WP Cerber téléchargée depuis notre site Web, qui peut être téléchargée à partir de la page suivante : https://wpcerber.com/installation/ .

Veuillez noter que nous n'acceptons que les rapports dont l'exploitabilité est prouvée dans un environnement comprenant uniquement WordPress et WP Cerber non modifiés. Les rapports nécessitant d’autres plugins ou thèmes WordPress pour la démonstration ne sont pas acceptables.

Veuillez noter que, en fonction de leur impact, certains problèmes signalés peuvent ne pas donner droit à une récompense monétaire. Les problèmes courants à faible risque qui ne sont généralement pas admissibles incluent : les failles affectant les utilisateurs de logiciels obsolètes, les bogues nécessitant une interaction utilisateur extrêmement improbable, les plaintes concernant la protection anti-spam qui n'est pas efficace à 100 %, les problèmes causés par une configuration WP Cerber cassée (incohérente), les problèmes de compatibilité. avec d'autres logiciels et des problèmes sans signification pratique pour la sécurité du site Web.

Nous ne discutons d’aucune extorsion.

Montants de récompense pour les failles de sécurité

Le montant exact de la récompense dépend de divers facteurs, tels que la nature et l'impact de la vulnérabilité, le risque qu'elle présente et son exploitabilité. Pour une vulnérabilité critique répondant à toutes les exigences répertoriées sur cette page, vous pouvez recevoir jusqu'à 1 000 $. Cependant, le montant final est toujours à notre discrétion, et nous pouvons choisir de payer une récompense plus élevée pour une vulnérabilité inhabituellement intelligente ou une récompense inférieure pour une vulnérabilité qui nécessite une interaction inhabituelle de l'utilisateur. Si vous n'êtes pas intéressé par la récompense monétaire ou ne pouvez pas la recevoir, nous proposons des clés de licence gratuites pour la version professionnelle de WP Cerber.

Soumettez votre rapport de vulnérabilité

Si vous êtes d'accord avec les exigences énumérées sur cette page, utilisez ce formulaire pour soumettre votre rapport.

Oops! We could not locate your form.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.