脆弱性レポートを提出する

English version: Submit a vulnerability report

プログラムの主な原則

WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。公開された脆弱性に対しては報奨金は支給されません。

第三者経由で報告された脆弱性に対しては報奨金は支給されません。報奨金を受け取る唯一の方法は、以下のフォームを使用して脆弱性を直接報告することです。

再現可能な証拠を添えた脆弱性報告を受け付けています。報告には、セキュリティ問題を再現するためのすべての手順を必ず記載してください。スクリーンショット、動画、テキストファイルなど、ご自由にご利用ください。

脆弱性の認定

エンドユーザー向けウェブサイトのセキュリティや整合性に重大な影響を与える設計上または実装上の欠陥は、このプログラムの対象となる可能性があります。一般的な例としては、以下のようなものが挙げられます。

クロスサイトスクリプティング、

クロスサイトリクエストフォージェリ、

権限昇格、

不正アクセス、

設定されたアクセス制限を回避し、

IPアクセスリストの制限を回避し、

認証または承認の欠陥。

制限事項

弊社のバグ報奨金プログラムに参加するには、弊社の Web サイト ( https://wpcerber.com/installation/のページからダウンロード可能) からダウンロードした最新バージョンの WP Cerber でのみ発見された脆弱性を報告するようにしてください。

なお、修正されていないWordPressとWP Cerberのみで構成された環境で悪用可能であることが証明された報告のみ受け付けております。他のWordPressプラグインやテーマの使用をデモンストレーションに求める報告は受け付けておりません。

報告された問題の影響度によっては、報奨金の対象外となる場合があることにご注意ください。一般的に報奨金の対象外となる低リスクの問題には、古いソフトウェアのユーザーに影響を与える欠陥、ユーザーによる操作が極めて稀なバグ、スパム対策が100%効果的ではないという苦情、WP Cerberの設定の不具合（一貫性のなさ）に起因する問題、他のソフトウェアとの互換性の問題、ウェブサイトのセキュリティに実質的な影響がない問題などが挙げられます。

恐喝については議論しません。

セキュリティ脆弱性に対する報奨金

具体的な報奨金の額は、脆弱性の性質と影響、それがもたらすリスク、そして悪用されやすさなど、様々な要因によって異なります。このページに記載されているすべての要件を満たす重大な脆弱性の場合、最大1,000ドルを受け取ることができます。ただし、最終的な額は常に当社の裁量により決定されます。非常に巧妙な脆弱性に対しては高額の報奨金を、通常とは異なるユーザーインタラクションを必要とする脆弱性に対しては低額の報奨金を支払う場合があります。金銭的な報奨金にご興味がない、または受け取ることができない場合は、WP Cerberのプロフェッショナル版の無料ライセンスキーをご提供いたします。