Posted By

Soumettre un rapport de vulnérabilité


English version: Submit a vulnerability report


Grands principes du programme

Le programme de primes de bogues WP Cerber s'applique uniquement aux vulnérabilités divulguées en privé. Nous ne récompensons pas les vulnérabilités divulguées publiquement.

Nous ne récompensons pas les vulnérabilités signalées par un tiers. Ce qui signifie que la seule façon d'obtenir une prime est de nous signaler directement une vulnérabilité en utilisant le formulaire ci-dessous.

Nous acceptons un rapport de vulnérabilité avec une preuve que nous pouvons reproduire. Le rapport doit inclure la description de toutes les étapes pour reproduire le problème de sécurité. N'hésitez pas à utiliser des captures d'écran, des vidéos, des fichiers texte.

Vulnérabilités qualifiées

Tout défaut de conception ou de mise en œuvre qui affecte considérablement la sécurité ou l'intégrité d'un site Web d'utilisateur final est susceptible d'être dans le champ d'application du programme. Les exemples courants incluent :

  • Script intersite,
  • Falsification de requêtes intersites,
  • Escalade de privilèges,
  • L'accès non autorisé,
  • Contourner les restrictions d'accès configurées,
  • Contourner les restrictions des listes d'accès IP,
  • Défauts d'authentification ou d'autorisation.

Limites

Pour participer à notre programme de primes de bogues, veuillez vous assurer de signaler les vulnérabilités trouvées uniquement dans la dernière version de WP Cerber téléchargée sur notre site Web, qui peut être téléchargée à partir de la page suivante : https://wpcerber.com/installation/ .

Veuillez noter que nous n'acceptons que les rapports qui se sont avérés exploitables dans un environnement comprenant uniquement WordPress non modifié et WP Cerber. Les rapports nécessitant d'autres plugins ou thèmes WordPress pour la démonstration ne sont pas acceptables.

Veuillez noter que, selon leur impact, certains problèmes signalés peuvent ne pas donner droit à une récompense monétaire. Les problèmes courants à faible risque qui ne sont généralement pas éligibles incluent : les défauts affectant les utilisateurs de logiciels obsolètes, les bogues nécessitant une interaction extrêmement improbable de l'utilisateur, les plaintes concernant la protection anti-spam qui n'est pas efficace à 100 %, les problèmes causés par une configuration WP Cerber cassée (incohérente), les problèmes de compatibilité. avec d'autres logiciels, et des problèmes sans importance pratique pour la sécurité du site Web.

Nous ne discutons d'aucune extorsion.

Montants des récompenses pour les failles de sécurité

Le montant exact de la récompense dépend de divers facteurs, tels que la nature et l'impact de la vulnérabilité, le risque qu'elle pose et son exploitabilité. Pour une vulnérabilité critique qui répond à toutes les exigences répertoriées sur cette page, vous pouvez recevoir jusqu'à 1 000 $. Cependant, le montant final est toujours à notre discrétion, et nous pouvons choisir de payer une récompense plus élevée pour une vulnérabilité inhabituellement intelligente ou une récompense inférieure pour une vulnérabilité qui nécessite une interaction inhabituelle de l'utilisateur. Si vous n'êtes pas intéressé par la récompense monétaire ou ne pouvez pas la recevoir, nous proposons des clés de licence gratuites pour la version professionnelle de WP Cerber.

Soumettez votre rapport de vulnérabilité

Si vous êtes d'accord avec les exigences énumérées sur cette page, utilisez ce formulaire pour soumettre votre rapport.

[id de forme de gravité = "16" titre = "faux" description = "faux"]


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.