Security Blog
Security Blog
Posted By Gregory

WP Cerber Bug Bounty Programma

English version: WP Cerber Bug Bounty Program


Onze klanten vertrouwen erop dat wij hun websites beschermen, en wij zetten ons volledig in voor een veilige en betrouwbare aanpak van websitebeveiliging. We nemen dit vertrouwen en onze reputatie zeer serieus. Daarom is het ontwikkelen van veilige softwareoplossingen onze prioriteit en daarom hebben we het WP Cerber bug bounty-programma gelanceerd.

Belangrijkste principes van het programma

Het bug bounty-programma van WP Cerber is alleen van toepassing op kwetsbaarheden die privé zijn gemeld. We belonen geen kwetsbaarheden die publiekelijk bekend zijn gemaakt.

We belonen geen kwetsbaarheden die via een derde partij worden gemeld. Dit betekent dat de enige manier om een beloning te ontvangen, is door een kwetsbaarheid rechtstreeks aan ons te melden via het onderstaande formulier.

We accepteren een kwetsbaarheidsrapport met bewijs dat het probleem reproduceerbaar is. Het rapport moet een beschrijving bevatten van alle stappen die nodig zijn om het beveiligingsprobleem te reproduceren. U kunt gerust screenshots, video's en tekstbestanden gebruiken.

Kwalificerende kwetsbaarheden

Elke ontwerp- of implementatiefout die de beveiliging of integriteit van een website voor eindgebruikers wezenlijk beïnvloedt, valt waarschijnlijk onder de reikwijdte van het programma. Veelvoorkomende voorbeelden zijn:

  • Cross-site scripting,

  • Cross-site request forgery,

  • Escalatie van privileges,

  • Ongeautoriseerde toegang,

  • Het omzeilen van geconfigureerde toegangsbeperkingen,

  • Het omzeilen van beperkingen van IP-toegangslijsten.

  • Authenticatie- of autorisatiefouten.

Beloningsbedragen voor het vinden van beveiligingslekken

De exacte hoogte van de beloning hangt af van verschillende factoren, zoals de aard en de impact van de kwetsbaarheid, het risico dat deze met zich meebrengt en de mogelijkheid tot exploitatie.

Voor een kritieke kwetsbaarheid die voldoet aan alle vereisten op deze pagina, kunt u tot $1000 ontvangen. Het uiteindelijke bedrag is echter altijd naar ons eigen inzicht. We kunnen ervoor kiezen om een hogere beloning uit te keren voor een uitzonderlijk slimme kwetsbaarheid of een lagere beloning voor een kwetsbaarheid die ongebruikelijke gebruikersinteractie vereist. Als u niet geïnteresseerd bent in de financiële beloning of deze niet kunt ontvangen, bieden we gratis licentiesleutels voor de professionele versie van WP Cerber aan.

Uw kwetsbaarheidsrapport indienen

Gebruik dit formulier om uw melding in te dienen: Een kwetsbaarheidsmelding indienen

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.