Invia una segnalazione di vulnerabilità

English version: Submit a vulnerability report

Principi fondamentali del programma

Il programma bug bounty di WP Cerber si applica solo alle vulnerabilità divulgate privatamente. Non premiamo le vulnerabilità divulgate pubblicamente.

Non premiamo le vulnerabilità segnalate tramite terze parti. Ciò significa che l'unico modo per ottenere una taglia è segnalarci direttamente una vulnerabilità utilizzando il modulo sottostante.

Accettiamo una segnalazione di vulnerabilità con una prova che possiamo riprodurre. Il rapporto deve includere la descrizione di tutti i passaggi per riprodurre il problema di sicurezza. Sentiti libero di utilizzare screenshot, video, file di testo.

Vulnerabilità qualificanti

È probabile che qualsiasi difetto di progettazione o implementazione che influenzi sostanzialmente la sicurezza o l'integrità del sito Web di un utente finale rientri nell'ambito del programma. Esempi comuni includono:

• Cross Site Scripting,
• Falsificazione di richieste intersito,
• Aumento dei privilegi,
• Accesso non autorizzato,
• Bypassare le restrizioni di accesso configurate,
• Bypassare le restrizioni degli elenchi di accesso IP,
• Difetti di autenticazione o autorizzazione.

Limitazioni

Per partecipare al nostro programma bug bounty, assicurati di segnalare le vulnerabilità trovate solo nell'ultima versione di WP Cerber scaricata dal nostro sito Web, che può essere scaricata dalla seguente pagina: https://wpcerber.com/installation/ .

Tieni presente che accettiamo solo segnalazioni che si sono dimostrate sfruttabili in un ambiente comprendente solo WordPress e WP Cerber non modificati. Non sono accettabili segnalazioni che richiedono altri plugin o temi WordPress per la dimostrazione.

Tieni presente che, a seconda del loro impatto, alcuni problemi segnalati potrebbero non essere idonei per una ricompensa in denaro. Problemi comuni a basso rischio che in genere non rientrano nei requisiti includono: difetti che interessano gli utenti di software obsoleto, bug che richiedono un'interazione estremamente improbabile da parte dell'utente, reclami sulla protezione dallo spam non efficace al 100%, problemi causati da una configurazione WP Cerber danneggiata (incoerente), problemi di compatibilità con altri software e problemi senza alcun significato pratico per la sicurezza del sito web.

Non discutiamo di alcuna estorsione.

Importi della ricompensa per le vulnerabilità della sicurezza

L’importo esatto della ricompensa dipende da vari fattori, come la natura e l’impatto della vulnerabilità, il rischio che comporta e la sua sfruttabilità. Per una vulnerabilità critica che soddisfa tutti i requisiti elencati in questa pagina, puoi ricevere fino a $ 1000. Tuttavia, l'importo finale è sempre a nostra discrezione e potremmo scegliere di pagare una ricompensa più alta per una vulnerabilità insolitamente intelligente o una ricompensa più bassa per una vulnerabilità che richiede un'interazione insolita da parte dell'utente. Se non sei interessato alla ricompensa in denaro o non puoi riceverla, offriamo chiavi di licenza gratuite per la versione professionale di WP Cerber.

Invia la tua segnalazione di vulnerabilità

Se sei d'accordo con i requisiti elencati in questa pagina, utilizza questo modulo per inviare la tua segnalazione.

Oops! We could not locate your form.