Invia un rapporto sulla vulnerabilità
English version: Submit a vulnerability report
Principi fondamentali del programma
Il programma bug bounty di WP Cerber si applica solo alle vulnerabilità divulgate privatamente. Non premiamo le vulnerabilità divulgate pubblicamente.
Non premiamo le vulnerabilità segnalate tramite terze parti. Ciò significa che l'unico modo per ottenere una ricompensa è segnalarci direttamente una vulnerabilità utilizzando il modulo sottostante.
Accettiamo segnalazioni di vulnerabilità con una prova riproducibile. La segnalazione deve includere la descrizione di tutti i passaggi per riprodurre il problema di sicurezza. Sentitevi liberi di utilizzare screenshot, video e file di testo.
Vulnerabilità qualificanti
Qualsiasi difetto di progettazione o implementazione che comprometta in modo sostanziale la sicurezza o l'integrità di un sito web per un utente finale è probabile che rientri nell'ambito del programma. Esempi comuni includono:
- Cross-site scripting,
- Falsificazione della richiesta tra siti,
- Escalation dei privilegi,
- Accesso non autorizzato,
- Bypassare le restrizioni di accesso configurate,
- Bypassare le restrizioni degli elenchi di accesso IP,
- Difetti di autenticazione o autorizzazione.
Limitazioni
Per partecipare al nostro programma bug bounty, assicurati di segnalare le vulnerabilità trovate solo nell'ultima versione di WP Cerber scaricata dal nostro sito Web, che può essere scaricata dalla seguente pagina: https://wpcerber.com/installation/ .
Si prega di notare che accettiamo solo segnalazioni che dimostrino la loro sfruttabilità in un ambiente che comprende WordPress non modificato e WP Cerber. Non sono accettabili segnalazioni che richiedono altri plugin o temi WordPress per la dimostrazione.
Si prega di notare che, a seconda del loro impatto, alcuni problemi segnalati potrebbero non essere idonei per una ricompensa in denaro. I problemi comuni a basso rischio che in genere non sono idonei includono: difetti che interessano gli utenti di software obsoleti, bug che richiedono un'interazione utente estremamente improbabile, reclami relativi a una protezione antispam non efficace al 100%, problemi causati da una configurazione di WP Cerber non funzionante (incoerente), problemi di compatibilità con altri software e problemi senza alcuna rilevanza pratica per la sicurezza del sito web.
Non parliamo di estorsione.
Importi delle ricompense per le vulnerabilità di sicurezza
L'importo esatto della ricompensa dipende da diversi fattori, come la natura e l'impatto della vulnerabilità, il rischio che rappresenta e la sua sfruttabilità. Per una vulnerabilità critica che soddisfa tutti i requisiti elencati in questa pagina, puoi ricevere fino a $ 1000. Tuttavia, l'importo finale è sempre a nostra discrezione e potremmo scegliere di pagare una ricompensa maggiore per una vulnerabilità insolitamente ingegnosa o una ricompensa inferiore per una vulnerabilità che richiede un'interazione insolita da parte dell'utente. Se non sei interessato alla ricompensa in denaro o non puoi riceverla, offriamo chiavi di licenza gratuite per la versione professionale di WP Cerber.
Invia il tuo rapporto sulla vulnerabilità
Se accetti i requisiti elencati in questa pagina, utilizza questo modulo per inviare la tua segnalazione.
Oops! We could not locate your form.