Soumettre un rapport de vulnérabilité

English version: Submit a vulnerability report

Principes fondamentaux du programme

Le programme de primes aux bogues de WP Cerber s'applique uniquement aux vulnérabilités divulguées de manière privée. Nous ne récompensons pas les vulnérabilités divulguées publiquement.

Nous ne récompensons pas les vulnérabilités signalées par l'intermédiaire d'un tiers. Par conséquent, le seul moyen d'obtenir une prime est de nous signaler directement une vulnérabilité en utilisant le formulaire ci-dessous.

Nous acceptons les rapports de vulnérabilité accompagnés d'une preuve reproductible. Le rapport doit inclure la description détaillée de toutes les étapes permettant de reproduire la faille de sécurité. Vous pouvez utiliser des captures d'écran, des vidéos ou des fichiers texte.

vulnérabilités qualifiantes

Tout défaut de conception ou de mise en œuvre qui affecte sensiblement la sécurité ou l'intégrité d'un site web destiné à un utilisateur final est susceptible d'être concerné par le programme. Voici quelques exemples courants :

• Script intersite,
• Falsification de requête intersite,
• Élévation des privilèges,
• Accès non autorisé,
• En contournant les restrictions d'accès configurées,
• Contourner les restrictions des listes de contrôle d'accès IP,
• Failles d'authentification ou d'autorisation.

Limites

Pour participer à notre programme de primes aux bogues, veuillez vous assurer de signaler les vulnérabilités trouvées uniquement dans la dernière version de WP Cerber téléchargée depuis notre site Web, qui peut être téléchargée à partir de la page suivante : https://wpcerber.com/installation/ .

Veuillez noter que nous n'acceptons que les rapports dont l'exploitation est avérée dans un environnement composé uniquement de WordPress non modifié et de WP Cerber. Les rapports nécessitant d'autres extensions ou thèmes WordPress pour la démonstration ne seront pas acceptés.

Veuillez noter que, selon leur impact, certains problèmes signalés peuvent ne pas donner lieu à une récompense financière. Les problèmes courants à faible risque qui ne sont généralement pas admissibles comprennent : les défauts affectant les utilisateurs de logiciels obsolètes, les bogues nécessitant une interaction utilisateur extrêmement improbable, les plaintes concernant l’efficacité imparfaite de la protection anti-spam, les problèmes causés par une configuration WP Cerber défectueuse (incohérente), les problèmes de compatibilité avec d’autres logiciels et les problèmes sans incidence pratique sur la sécurité du site web.

Nous ne discutons d'aucune extorsion.

Montants des récompenses pour les failles de sécurité

Le montant exact de la récompense dépend de plusieurs facteurs, tels que la nature et l'impact de la vulnérabilité, le risque qu'elle représente et son exploitabilité. Pour une vulnérabilité critique répondant à tous les critères mentionnés sur cette page, vous pouvez recevoir jusqu'à 1 000 $. Toutefois, le montant final reste à notre discrétion ; nous pouvons choisir d'accorder une récompense plus élevée pour une vulnérabilité particulièrement ingénieuse ou une récompense moindre pour une vulnérabilité nécessitant une interaction utilisateur inhabituelle. Si la récompense financière ne vous intéresse pas ou si vous ne pouvez pas la recevoir, nous proposons des clés de licence gratuites pour la version professionnelle de WP Cerber.

Soumettez votre rapport de vulnérabilité

Si vous acceptez les conditions énumérées sur cette page, veuillez utiliser ce formulaire pour soumettre votre rapport.

Oops! We could not locate your form.