Invia una segnalazione di vulnerabilità

English version: Submit a vulnerability report

Principi fondamentali del programma

Il programma di bug bounty di WP Cerber si applica esclusivamente alle vulnerabilità divulgate privatamente. Non premiamo le vulnerabilità divulgate pubblicamente.

Non premiamo le vulnerabilità segnalate tramite terze parti. Ciò significa che l'unico modo per ottenere una ricompensa è segnalare la vulnerabilità direttamente a noi utilizzando il modulo sottostante.

Accettiamo segnalazioni di vulnerabilità accompagnate da prove riproducibili. La segnalazione deve includere la descrizione di tutti i passaggi necessari per riprodurre il problema di sicurezza. È possibile utilizzare screenshot, video o file di testo.

Vulnerabilità qualificanti

Qualsiasi difetto di progettazione o implementazione che influisca in modo sostanziale sulla sicurezza o sull'integrità di un sito web per utenti finali è probabilmente incluso nell'ambito del programma. Esempi comuni includono:

• Cross-site scripting,
• Falsificazione di richieste cross-site,
• Escalation dei privilegi,
• Accesso non autorizzato,
• Aggirando le restrizioni di accesso configurate,
• Aggirando le restrizioni degli elenchi di controllo degli accessi IP,
• Problemi di autenticazione o autorizzazione.

Limitazioni

Per partecipare al nostro programma di bug bounty, assicurati di segnalare le vulnerabilità riscontrate solo nell'ultima versione di WP Cerber scaricata dal nostro sito web, che può essere scaricata dalla seguente pagina: https://wpcerber.com/installation/ .

Si prega di notare che accettiamo solo segnalazioni che dimostrino la vulnerabilità in un ambiente composto esclusivamente da WordPress e WP Cerber non modificati. Le segnalazioni che richiedono l'utilizzo di altri plugin o temi di WordPress a scopo dimostrativo non saranno accettate.

Si prega di notare che, a seconda del loro impatto, alcuni problemi segnalati potrebbero non dare diritto a una ricompensa in denaro. I problemi comuni a basso rischio che in genere non danno diritto a una ricompensa includono: difetti che interessano gli utenti di software obsoleto, bug che richiedono un'interazione utente estremamente improbabile, reclami relativi a una protezione antispam non efficace al 100%, problemi causati da una configurazione errata (incoerente) di WP Cerber, problemi di compatibilità con altri software e problemi privi di rilevanza pratica per la sicurezza del sito web.

Non discutiamo di estorsioni.

Importi delle ricompense per la segnalazione di vulnerabilità di sicurezza

L'importo esatto della ricompensa dipende da diversi fattori, come la natura e l'impatto della vulnerabilità, il rischio che essa comporta e la sua sfruttabilità. Per una vulnerabilità critica che soddisfa tutti i requisiti elencati in questa pagina, è possibile ricevere fino a 1000 dollari. Tuttavia, l'importo finale è sempre a nostra discrezione e potremmo scegliere di corrispondere una ricompensa maggiore per una vulnerabilità particolarmente complessa o una ricompensa inferiore per una vulnerabilità che richiede un'interazione insolita da parte dell'utente. Se non siete interessati alla ricompensa monetaria o non potete riceverla, offriamo chiavi di licenza gratuite per la versione professionale di WP Cerber.

Invia la tua segnalazione di vulnerabilità

Se accetti i requisiti elencati in questa pagina, utilizza questo modulo per inviare la tua segnalazione.

Oops! We could not locate your form.