Security Blog
Security Blog
Posted By Gregory

WP Cerber Bug Bounty-programma

English version: WP Cerber Bug Bounty Program


Onze klanten vertrouwen erop dat wij hun websites beschermen, en wij zijn zeer toegewijd aan het handhaven van een veilige en betrouwbare benadering van websitebescherming. Wij nemen dit vertrouwen en onze reputatie zeer serieus. Daarom is het onze prioriteit om veilige softwareoplossingen te ontwikkelen en daarom hebben we het WP Cerber bug bounty-programma gelanceerd.

Belangrijkste principes van het programma

Het WP Cerber bugbounty-programma is alleen van toepassing op privé bekendgemaakte kwetsbaarheden. Wij belonen openbaar gemaakte kwetsbaarheden niet.

Kwetsbaarheden die via een derde partij worden gemeld, belonen wij niet. Dit betekent dat de enige manier om een premie te ontvangen is door een kwetsbaarheid rechtstreeks aan ons te melden via het onderstaande formulier.

Wij accepteren een kwetsbaarheidsrapport met een bewijs dat wij kunnen reproduceren. Het rapport moet de beschrijving bevatten van alle stappen om het beveiligingsprobleem te reproduceren. Voel je vrij om screenshots, video, tekstbestanden te gebruiken.

Kwalificerende kwetsbaarheden

Elke ontwerp- of implementatiefout die de veiligheid of integriteit van een eindgebruikerswebsite substantieel aantast, valt waarschijnlijk onder het programma. Veel voorkomende voorbeelden zijn:

  • Cross-site scripting,

  • Vervalsing op meerdere locaties,

  • Privilege escalatie,

  • Onbevoegde toegang,

  • Het omzeilen van geconfigureerde toegangsbeperkingen,

  • Beperkingen van IP-toegangslijsten omzeilen,

  • Authenticatie- of autorisatiefouten.

Beloningsbedragen voor beveiligingsproblemen

Het exacte beloningsbedrag is afhankelijk van verschillende factoren, zoals de aard en impact van de kwetsbaarheid, het risico dat het met zich meebrengt en de exploiteerbaarheid ervan.

Voor een kritieke kwetsbaarheid die aan alle vereisten op deze pagina voldoet, kunt u maximaal $ 1000 ontvangen. Het uiteindelijke bedrag is echter altijd naar eigen goeddunken, en we kunnen ervoor kiezen een hogere beloning te betalen voor een ongewoon slimme kwetsbaarheid of een lagere beloning voor een kwetsbaarheid die ongebruikelijke gebruikersinteractie vereist. Als u niet geïnteresseerd bent in de geldelijke beloning of deze niet kunt ontvangen, bieden wij gratis licentiesleutels aan voor de professionele versie van WP Cerber.

Het indienen van uw kwetsbaarheidsrapport

Gebruik dit formulier om uw melding in te dienen: Dien een kwetsbaarheidsrapport in

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.