Dien een kwetsbaarheidsrapport in

English version: Submit a vulnerability report

Belangrijkste principes van het programma

Het WP Cerber bugbounty-programma is alleen van toepassing op privé bekendgemaakte kwetsbaarheden. Wij belonen openbaar gemaakte kwetsbaarheden niet.

Kwetsbaarheden die via een derde partij worden gemeld, belonen wij niet. Dit betekent dat de enige manier om een premie te ontvangen is door een kwetsbaarheid rechtstreeks aan ons te melden via het onderstaande formulier.

Wij accepteren een kwetsbaarheidsrapport met een bewijs dat wij kunnen reproduceren. Het rapport moet de beschrijving bevatten van alle stappen om het beveiligingsprobleem te reproduceren. Voel je vrij om screenshots, video, tekstbestanden te gebruiken.

Kwalificerende kwetsbaarheden

Elke ontwerp- of implementatiefout die de veiligheid of integriteit van een eindgebruikerswebsite substantieel aantast, valt waarschijnlijk onder het programma. Veel voorkomende voorbeelden zijn:

• Cross-site scripting,
• Vervalsing op meerdere locaties,
• Privilege escalatie,
• Onbevoegde toegang,
• Het omzeilen van geconfigureerde toegangsbeperkingen,
• Beperkingen van IP-toegangslijsten omzeilen,
• Authenticatie- of autorisatiefouten.

Beperkingen

Om deel te nemen aan ons bug bounty-programma, moet u ervoor zorgen dat u kwetsbaarheden rapporteert die alleen voorkomen in de nieuwste versie van WP Cerber, gedownload van onze website, die kan worden gedownload van de volgende pagina: https://wpcerber.com/installation/ .

Houd er rekening mee dat we alleen rapporten accepteren waarvan bewezen is dat ze kunnen worden misbruikt in een omgeving die alleen ongewijzigde WordPress en WP Cerber bevat. Rapporten waarvoor andere WordPress-plug-ins of thema's nodig zijn voor demonstratie, zijn niet acceptabel.

Houd er rekening mee dat sommige gemelde problemen, afhankelijk van de impact ervan, mogelijk niet in aanmerking komen voor een geldelijke beloning. Veelvoorkomende problemen met een laag risico die doorgaans niet in aanmerking komen, zijn onder meer: fouten die gebruikers van verouderde software treffen, bugs die uiterst onwaarschijnlijke gebruikersinteractie vereisen, klachten dat spambescherming niet 100% effectief is, problemen veroorzaakt door een defecte (inconsistente) WP Cerber-configuratie, compatibiliteitsproblemen met andere software en problemen die geen praktische betekenis hebben voor de beveiliging van websites.

Wij praten niet over afpersing.

Beloningsbedragen voor beveiligingsproblemen

Het exacte beloningsbedrag is afhankelijk van verschillende factoren, zoals de aard en impact van de kwetsbaarheid, het risico dat het met zich meebrengt en de exploiteerbaarheid ervan. Voor een kritieke kwetsbaarheid die aan alle vereisten op deze pagina voldoet, kunt u maximaal $ 1000 ontvangen. Het uiteindelijke bedrag is echter altijd naar eigen goeddunken, en we kunnen ervoor kiezen een hogere beloning te betalen voor een ongewoon slimme kwetsbaarheid of een lagere beloning voor een kwetsbaarheid die ongebruikelijke gebruikersinteractie vereist. Als u niet geïnteresseerd bent in de geldelijke beloning of deze niet kunt ontvangen, bieden wij gratis licentiesleutels aan voor de professionele versie van WP Cerber.

Dien uw kwetsbaarheidsrapport in

Als u akkoord gaat met de vereisten op deze pagina, gebruikt u dit formulier om uw melding in te dienen.

Oops! We could not locate your form.