WP Cerber バグ報奨金プログラム

English version: WP Cerber Bug Bounty Program

お客様はウェブサイトの保護を当社に託してくださっており、当社はウェブサイト保護において安全かつ信頼できるアプローチを維持することに深く尽力しています。当社はこの信頼と評判を非常に重く受け止めています。だからこそ、安全なソフトウェアソリューションの開発を最優先事項とし、 WP Cerberバグ報奨金プログラムを開始したのです。

プログラムの主な原則

WP Cerberのバグ報奨金プログラムは、非公開で開示された脆弱性のみを対象としています。公開された脆弱性に対しては報奨金は支払われません。

第三者機関を通じて報告された脆弱性に対しては、報奨金はお支払いしておりません。つまり、報奨金を受け取る唯一の方法は、下記のフォームを使用して脆弱性を直接弊社に報告することです。

再現可能な証拠を添えた脆弱性報告を受け付けます。報告には、セキュリティ問題を再現するためのすべての手順を記載してください。スクリーンショット、動画、テキストファイルなど、どのような形式でも構いません。

脆弱性の適格性

エンドユーザー向けウェブサイトのセキュリティまたは完全性に重大な影響を与える設計上または実装上の欠陥は、本プログラムの対象となる可能性が高い。一般的な例としては、以下のようなものがある。

クロスサイトスクリプティング、

クロスサイトリクエストフォージェリ、

特権の拡大、

不正アクセス、

設定されたアクセス制限をバイパスして、

IPアクセスリストの制限を回避する、

認証または認可の欠陥。

セキュリティ脆弱性に対する報奨金

報奨金の正確な金額は、脆弱性の性質と影響、それがもたらすリスク、そして悪用可能性など、さまざまな要因によって決まります。

このページに記載されているすべての要件を満たす重大な脆弱性を発見された場合、最大1,000ドルの報酬をお支払いいたします。ただし、最終的な金額は常に当社の裁量により決定され、非常に巧妙な脆弱性に対してはより高額の報酬を、特殊なユーザー操作を必要とする脆弱性に対してはより低額の報酬をお支払いする場合があります。金銭的な報酬にご興味がない場合、または報酬を受け取ることができない場合は、WP Cerberのプロフェッショナル版の無料ライセンスキーをご提供いたします。