脆弱性レポートを提出する

English version: Submit a vulnerability report

プログラムの主な原則

WP Cerberのバグ報奨金プログラムは、非公開で開示された脆弱性のみを対象としています。公開された脆弱性に対しては報奨金は支払われません。

第三者機関を通じて報告された脆弱性に対しては、報奨金はお支払いしておりません。つまり、報奨金を受け取る唯一の方法は、下記のフォームを使用して脆弱性を直接弊社に報告することです。

再現可能な証拠を添えた脆弱性報告を受け付けます。報告には、セキュリティ問題を再現するためのすべての手順を記載してください。スクリーンショット、動画、テキストファイルなど、どのような形式でも構いません。

脆弱性の適格性

エンドユーザー向けウェブサイトのセキュリティまたは完全性に重大な影響を与える設計上または実装上の欠陥は、本プログラムの対象となる可能性が高い。一般的な例としては、以下のようなものがある。

• クロスサイトスクリプティング、
• クロスサイトリクエストフォージェリ、
• 特権の拡大、
• 不正アクセス、
• 設定されたアクセス制限をバイパスして、
• IPアクセスリストの制限を回避する、
• 認証または認可の欠陥。

制限事項

バグ報奨金プログラムに参加するには、当社のウェブサイトからダウンロードした最新バージョンのWP Cerberで発見された脆弱性のみを報告してください。最新バージョンは、次のページからダウンロードできます： https ://wpcerber.com/installation/ 。

ご注意ください。弊社では、改変されていないWordPressとWP Cerberのみで構成される環境で悪用可能であることが証明された報告のみを受け付けております。他のWordPressプラグインやテーマを必要とするデモンストレーションに関する報告は受け付けておりません。

報告された問題の中には、その影響度によっては金銭的な報酬の対象とならないものもあることをご了承ください。通常、報酬の対象とならない一般的な低リスクの問題には、古いソフトウェアを使用しているユーザーに影響を与える不具合、極めて稀なユーザー操作を必要とするバグ、スパム対策が100%有効ではないという苦情、WP Cerberの設定の不具合（一貫性の欠如）によって引き起こされる問題、他のソフトウェアとの互換性の問題、ウェブサイトのセキュリティに実質的な影響がない問題などが含まれます。

私たちは恐喝については一切議論しません。

セキュリティ脆弱性に対する報奨金

報酬額は、脆弱性の性質や影響、リスク、悪用可能性など、さまざまな要因によって異なります。このページに記載されているすべての要件を満たす重大な脆弱性については、最大1,000ドルの報酬を受け取ることができます。ただし、最終的な金額は常に当社の裁量に委ねられており、非常に巧妙な脆弱性に対してはより高額の報酬を、特殊なユーザー操作を必要とする脆弱性に対してはより低額の報酬を支払う場合があります。金銭的な報酬に関心がない場合、または受け取ることができない場合は、WP Cerberのプロフェッショナル版の無料ライセンスキーを提供しています。

脆弱性レポートを提出してください

このページに記載されている要件に同意される場合は、このフォームを使用してレポートを提出してください。

Oops! We could not locate your form.