Security Blog
Security Blog
Posted By Gregory

WP Cerber バグバウンティプログラム


English version: WP Cerber Bug Bounty Program


お客様はウェブサイトの保護を当社にご信頼いただいており、当社はウェブサイト保護において安全で信頼性の高いアプローチを維持することに全力を尽くしています。私たちはこの信頼と評判を非常に重視しています。だからこそ、安全なソフトウェアソリューションの開発を最優先に考えており、 WP Cerberバグ報奨金プログラムを開始しました。

プログラムの主な原則

WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。公開された脆弱性に対しては報奨金は支給されません。

第三者経由で報告された脆弱性に対しては報奨金は支給されません。報奨金を受け取る唯一の方法は、以下のフォームを使用して脆弱性を直接報告することです。

再現可能な証拠を添えた脆弱性報告を受け付けています。報告には、セキュリティ問題を再現するためのすべての手順を必ず記載してください。スクリーンショット、動画、テキストファイルなど、ご自由にご利用ください。

脆弱性の認定

エンドユーザー向けウェブサイトのセキュリティや整合性に重大な影響を与える設計上または実装上の欠陥は、このプログラムの対象となる可能性があります。一般的な例としては、以下のようなものが挙げられます。

  • クロスサイトスクリプティング、
  • クロスサイトリクエストフォージェリ、
  • 権限昇格、
  • 不正アクセス、
  • 設定されたアクセス制限を回避し、
  • IPアクセスリストの制限を回避し、
  • 認証または承認の欠陥。

セキュリティ脆弱性に対する報奨金

正確な報奨金の額は、脆弱性の性質と影響、それがもたらすリスク、その悪用可能性など、さまざまな要因によって異なります。

このページに記載されているすべての要件を満たす重大な脆弱性を発見された場合、最大1,000ドルの報奨金を受け取ることができます。ただし、最終的な金額は当社の裁量により決定されます。非常に巧妙な脆弱性に対しては報奨金を増額し、通常とは異なるユーザーインタラクションを必要とする脆弱性に対しては報奨金を減額する場合があります。金銭的な報奨金にご興味がない、または受け取れない場合は、WP Cerberのプロフェッショナル版の無料ライセンスキーをご提供いたします。

脆弱性レポートの提出

このフォームを使用してレポートを送信してください:脆弱性レポートを送信


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.