WP Cerber バグバウンティプログラム

English version: WP Cerber Bug Bounty Program

お客様は当社にウェブサイトの保護を任せており、当社はウェブサイト保護に対する安全で信頼できるアプローチを維持することに全力を尽くしています。当社はこの信頼と評判を非常に真剣に受け止めています。そのため、当社は安全なソフトウェアソリューションの開発を最優先し、 WP Cerber バグ報奨金プログラムを開始しました。

プログラムの主な原則

WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。公開された脆弱性に対しては報奨金は支給されません。

第三者経由で報告された脆弱性に対しては報奨金は支払われません。つまり、報奨金を受け取る唯一の方法は、以下のフォームを使用して脆弱性を当社に直接報告することです。

再現可能な証拠を添えた脆弱性レポートを受け付けます。レポートには、セキュリティ問題を再現するためのすべての手順の説明を含める必要があります。スクリーンショット、ビデオ、テキストファイルは自由に使用できます。

脆弱性の認定

エンドユーザーの Web サイトのセキュリティや整合性に重大な影響を与える設計または実装上の欠陥は、プログラムの対象範囲に含まれる可能性があります。一般的な例は次のとおりです。

クロスサイトスクリプティング、

クロスサイトリクエストフォージェリ、

権限昇格、

不正アクセス、

設定されたアクセス制限を回避し、

IPアクセスリストの制限を回避し、

認証または承認の欠陥。

セキュリティ脆弱性に対する報奨金の額

正確な報奨金の額は、脆弱性の性質と影響、脆弱性がもたらすリスク、脆弱性の悪用可能性など、さまざまな要因によって異なります。

このページに記載されているすべての要件を満たす重大な脆弱性に対しては、最大 1,000 ドルを受け取ることができます。ただし、最終的な金額は常に当社の裁量で決定され、非常に巧妙な脆弱性に対してはより高い報奨金を、通常とは異なるユーザー操作を必要とする脆弱性に対してはより低い報奨金を支払うことを選択する場合があります。金銭的な報奨金に興味がない場合、または受け取ることができない場合は、WP Cerber のプロフェッショナルバージョンのライセンスキーを無料で提供しています。