Invia una segnalazione di vulnerabilità

English version: Submit a vulnerability report

Principi fondamentali del programma

Il programma bug bounty di WP Cerber si applica solo alle vulnerabilità divulgate privatamente. Non premiamo le vulnerabilità divulgate pubblicamente.

Non ricompensiamo le vulnerabilità segnalate tramite terze parti. Ciò significa che l'unico modo per ottenere una taglia è segnalarci una vulnerabilità direttamente utilizzando il modulo sottostante.

Accettiamo una segnalazione di vulnerabilità con una prova che possiamo riprodurre. Il report deve includere la descrizione di tutti i passaggi per riprodurre il problema di sicurezza. Sentiti libero di usare screenshot, video, file di testo.

Vulnerabilità qualificanti

È probabile che qualsiasi difetto di progettazione o implementazione che influisca in modo sostanziale sulla sicurezza o sull'integrità di un sito Web dell'utente finale rientri nell'ambito del programma. Esempi comuni includono:

• Cross Site Scripting,
• Falsificazione di richieste cross-site,
• Aumento dei privilegi,
• Accesso non autorizzato,
• Bypassare le restrizioni di accesso configurate,
• Bypassare le restrizioni degli elenchi di accesso IP,
• Vizi di autenticazione o autorizzazione.

Limitazioni

Per partecipare al nostro programma bug bounty, assicurati di segnalare le vulnerabilità rilevate solo nell'ultima versione di WP Cerber scaricata dal nostro sito web, che può essere scaricata dalla seguente pagina: https://wpcerber.com/installation/ .

Si prega di notare che accettiamo solo segnalazioni che hanno dimostrato di essere sfruttabili in un ambiente che comprende solo WordPress non modificato e WP Cerber. I rapporti che richiedono altri plugin o temi di WordPress per la dimostrazione non sono accettabili.

Tieni presente che, a seconda del loro impatto, alcuni problemi segnalati potrebbero non essere idonei per una ricompensa in denaro. I problemi comuni a basso rischio che in genere non si qualificano includono: difetti che interessano gli utenti di software obsoleto, bug che richiedono un'interazione dell'utente estremamente improbabile, reclami sulla protezione antispam non efficace al 100%, problemi causati da una configurazione WP Cerber non funzionante (incoerente), problemi di compatibilità con altri software e problemi senza alcun significato pratico per la sicurezza del sito web.

Non discutiamo di alcuna estorsione.

Importi dei premi per le vulnerabilità della sicurezza

L'importo esatto della ricompensa dipende da vari fattori, come la natura e l'impatto della vulnerabilità, il rischio che pone e la sua sfruttabilità. Per una vulnerabilità critica che soddisfi tutti i requisiti elencati in questa pagina, puoi ricevere fino a $1000. Tuttavia, l'importo finale è sempre a nostra discrezione e potremmo scegliere di pagare una ricompensa più elevata per una vulnerabilità insolitamente intelligente o una ricompensa inferiore per una vulnerabilità che richiede un'interazione utente insolita. Se non sei interessato alla ricompensa in denaro o non puoi riceverla, offriamo chiavi di licenza gratuite per la versione professionale di WP Cerber.

Invia il tuo rapporto di vulnerabilità

Se sei d'accordo con i requisiti elencati in questa pagina, utilizza questo modulo per inviare la tua segnalazione.

Oops! We could not locate your form.