Security Blog
Security Blog
Posted By Gregory

WP Cerber Bug Bounty-programma

English version: WP Cerber Bug Bounty Program


Onze klanten vertrouwen erop dat wij hun websites beschermen en wij zetten ons volledig in voor een veilige en betrouwbare aanpak van websitebeveiliging. We nemen dit vertrouwen en onze reputatie zeer serieus. Daarom is het ontwikkelen van veilige softwareoplossingen onze prioriteit en hebben we het WP Cerber Bug Bounty-programma gelanceerd.

Hoofdprincipes van het programma

Het WP Cerber bug bounty-programma is alleen van toepassing op privé bekendgemaakte kwetsbaarheden. We belonen geen openbaar gemaakte kwetsbaarheden.

We belonen geen kwetsbaarheden die via een derde partij worden gemeld. De enige manier om een beloning te krijgen, is door een kwetsbaarheid rechtstreeks aan ons te melden via onderstaand formulier.

We accepteren een kwetsbaarheidsrapport met bewijs dat we kunnen reproduceren. Het rapport moet een beschrijving bevatten van alle stappen om het beveiligingsprobleem te reproduceren. U kunt screenshots, video's en tekstbestanden gebruiken.

Kwalificerende kwetsbaarheden

Elk ontwerp- of implementatiefoutje dat de beveiliging of integriteit van een eindgebruikerswebsite substantieel beïnvloedt, valt waarschijnlijk binnen de scope van het programma. Veelvoorkomende voorbeelden zijn:

  • Cross-site scripting,

  • Cross-site verzoekvervalsing,

  • Escalatie van privileges,

  • Ongeautoriseerde toegang,

  • Het omzeilen van geconfigureerde toegangsbeperkingen,

  • Omzeilen van IP-toegangslijstenbeperkingen,

  • Authenticatie- of autorisatiefouten.

Beloningsbedragen voor beveiligingskwetsbaarheden

De exacte hoogte van de beloning hangt af van verschillende factoren, zoals de aard en impact van de kwetsbaarheid, het risico dat het oplevert en de mogelijkheid om deze te misbruiken.

Voor een kritieke kwetsbaarheid die voldoet aan alle vereisten op deze pagina, kunt u tot $ 1000 ontvangen. Het uiteindelijke bedrag is echter altijd ter beoordeling van ons en we kunnen ervoor kiezen een hogere beloning te betalen voor een ongewoon slimme kwetsbaarheid of een lagere beloning voor een kwetsbaarheid die ongebruikelijke gebruikersinteractie vereist. Als u niet geïnteresseerd bent in de financiële beloning of deze niet kunt ontvangen, bieden we gratis licentiesleutels aan voor de professionele versie van WP Cerber.

Uw kwetsbaarheidsrapport indienen

Gebruik dit formulier om uw rapport in te dienen: Dien een kwetsbaarheidsrapport in

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.