Security Blog
Security Blog
Posted By Gregory

Programma WP Cerber Bug Bounty


English version: WP Cerber Bug Bounty Program


I nostri clienti si fidano di noi per proteggere i loro siti Web e noi siamo profondamente impegnati a mantenere un approccio sicuro e affidabile alla protezione dei siti Web. Prendiamo molto sul serio questa fiducia e la nostra reputazione. Ecco perché la nostra priorità è sviluppare soluzioni software sicure ed è per questo che abbiamo lanciato il programma bug bounty di WP Cerber .

Principi fondamentali del programma

Il programma bug bounty di WP Cerber si applica solo alle vulnerabilità divulgate privatamente. Non premiamo le vulnerabilità divulgate pubblicamente.

Non premiamo le vulnerabilità segnalate tramite terze parti. Ciò significa che l'unico modo per ottenere una taglia è segnalarci direttamente una vulnerabilità utilizzando il modulo sottostante.

Accettiamo una segnalazione di vulnerabilità con una prova che possiamo riprodurre. Il rapporto deve includere la descrizione di tutti i passaggi per riprodurre il problema di sicurezza. Sentiti libero di utilizzare screenshot, video, file di testo.

Vulnerabilità qualificanti

È probabile che qualsiasi difetto di progettazione o implementazione che influenzi sostanzialmente la sicurezza o l'integrità del sito Web di un utente finale rientri nell'ambito del programma. Esempi comuni includono:

  • Cross Site Scripting,
  • Falsificazione di richieste intersito,
  • Aumento dei privilegi,
  • Accesso non autorizzato,
  • Bypassare le restrizioni di accesso configurate,
  • Bypassare le restrizioni degli elenchi di accesso IP,
  • Difetti di autenticazione o autorizzazione.

Importi della ricompensa per le vulnerabilità della sicurezza

L’importo esatto della ricompensa dipende da vari fattori, come la natura e l’impatto della vulnerabilità, il rischio che comporta e la sua sfruttabilità.

Per una vulnerabilità critica che soddisfa tutti i requisiti elencati in questa pagina, puoi ricevere fino a $ 1000. Tuttavia, l'importo finale è sempre a nostra discrezione e potremmo scegliere di pagare una ricompensa più alta per una vulnerabilità insolitamente intelligente o una ricompensa più bassa per una vulnerabilità che richiede un'interazione insolita da parte dell'utente. Se non sei interessato alla ricompensa in denaro o non puoi riceverla, offriamo chiavi di licenza gratuite per la versione professionale di WP Cerber.

Invio del rapporto di vulnerabilità

Utilizza questo modulo per inviare la tua segnalazione: Invia una segnalazione di vulnerabilità


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.