Security Blog
Security Blog
Posted By Gregory

Programma WP Cerber Bug Bounty

English version: WP Cerber Bug Bounty Program


I nostri clienti si affidano a noi per proteggere i loro siti Web e siamo profondamente impegnati a mantenere un approccio sicuro e affidabile alla protezione dei siti Web. Prendiamo molto seriamente questa fiducia e la nostra reputazione. Ecco perché la nostra priorità è sviluppare soluzioni software sicure ed è per questo che abbiamo lanciato il programma WP Cerber bug bounty .

Principi fondamentali del programma

Il programma bug bounty di WP Cerber si applica solo alle vulnerabilità divulgate privatamente. Non premiamo le vulnerabilità divulgate pubblicamente.

Non premiamo le vulnerabilità segnalate tramite terze parti. Ciò significa che l'unico modo per ottenere una ricompensa è segnalare una vulnerabilità direttamente a noi utilizzando il modulo sottostante.

Accettiamo un rapporto di vulnerabilità con una prova che possiamo riprodurre. Il rapporto deve includere la descrizione di tutti i passaggi per riprodurre il problema di sicurezza. Sentiti libero di usare screenshot, video, file di testo.

Vulnerabilità qualificanti

Qualsiasi difetto di progettazione o implementazione che influisca sostanzialmente sulla sicurezza o l'integrità di un sito Web di un utente finale è probabile che rientri nell'ambito del programma. Esempi comuni includono:

  • Script tra siti,

  • Falsificazione della richiesta tra siti,

  • Escalation dei privilegi,

  • Accesso non autorizzato,

  • Bypassare le restrizioni di accesso configurate,

  • Bypassare le restrizioni degli elenchi di accesso IP,

  • Difetti di autenticazione o autorizzazione.

Importi delle ricompense per le vulnerabilità di sicurezza

L'importo esatto della ricompensa dipende da vari fattori, come la natura e l'impatto della vulnerabilità, il rischio che comporta e la sua sfruttabilità.

Per una vulnerabilità critica che soddisfa tutti i requisiti elencati in questa pagina, puoi ricevere fino a $ 1000. Tuttavia, l'importo finale è sempre a nostra discrezione e potremmo scegliere di pagare una ricompensa più alta per una vulnerabilità insolitamente intelligente o una ricompensa più bassa per una vulnerabilità che richiede un'interazione insolita dell'utente. Se non sei interessato alla ricompensa in denaro o non puoi riceverla, offriamo chiavi di licenza gratuite per la versione professionale di WP Cerber.

Invio del report sulla vulnerabilità

Utilizza questo modulo per inviare la tua segnalazione: Invia una segnalazione di vulnerabilità

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.