脆弱性レポートを提出する

English version: Submit a vulnerability report

プログラムの主な原則

WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。公開された脆弱性に対しては報奨金は支給されません。

第三者経由で報告された脆弱性に対しては報奨金は支払われません。つまり、報奨金を受け取る唯一の方法は、以下のフォームを使用して脆弱性を当社に直接報告することです。

再現可能な証拠を添えた脆弱性レポートを受け付けます。レポートには、セキュリティ問題を再現するためのすべての手順の説明を含める必要があります。スクリーンショット、ビデオ、テキストファイルは自由に使用できます。

脆弱性の認定

エンドユーザーの Web サイトのセキュリティや整合性に重大な影響を与える設計または実装上の欠陥は、プログラムの対象範囲に含まれる可能性があります。一般的な例は次のとおりです。

クロスサイトスクリプティング、

クロスサイトリクエストフォージェリ、

権限昇格、

不正アクセス、

設定されたアクセス制限を回避し、

IPアクセスリストの制限を回避し、

認証または承認の欠陥。

制限事項

弊社のバグ報奨金プログラムに参加するには、弊社の Web サイト(https://wpcerber.com/installation/のページからダウンロード可能) からダウンロードした最新バージョンの WP Cerber でのみ見つかった脆弱性を報告するようにしてください。

変更されていない WordPress と WP Cerber のみで構成された環境で悪用可能であることが証明されたレポートのみ受け付けますので、ご注意ください。デモンストレーションに他の WordPress プラグインやテーマを必要とするレポートは受け付けられません。

報告された問題の影響度によっては、金銭的報奨の対象とならない場合があることにご注意ください。通常、対象とならない一般的な低リスクの問題には、古いソフトウェアのユーザーに影響を与える欠陥、極めてあり得ないユーザー操作を必要とするバグ、スパム対策が 100% 効果的ではないという苦情、壊れた (一貫性のない) WP Cerber 構成によって引き起こされる問題、他のソフトウェアとの互換性の問題、および Web サイトのセキュリティに実質的な影響がない問題が含まれます。

いかなる恐喝についても議論しません。

セキュリティ脆弱性に対する報奨金の額

正確な報奨金の額は、脆弱性の性質と影響、脆弱性がもたらすリスク、脆弱性の悪用可能性など、さまざまな要因によって異なります。このページに記載されているすべての要件を満たす重大な脆弱性の場合、最大 1,000 ドルを受け取ることができます。ただし、最終的な金額は常に当社の裁量で決定され、非常に巧妙な脆弱性に対してはより高い報奨金を支払い、通常とは異なるユーザー操作を必要とする脆弱性に対してはより低い報奨金を支払うことを選択する場合があります。金銭的な報奨金に興味がない場合、または受け取ることができない場合は、WP Cerber のプロフェッショナルバージョンのライセンスキーを無料で提供しています。