Een kwetsbaarheidsrapport indienen

English version: Submit a vulnerability report

Hoofdprincipes van het programma

Het WP Cerber bug bounty-programma is alleen van toepassing op privé bekendgemaakte kwetsbaarheden. We belonen geen openbaar gemaakte kwetsbaarheden.

We belonen geen kwetsbaarheden die via een derde partij worden gemeld. De enige manier om een beloning te krijgen, is door een kwetsbaarheid rechtstreeks aan ons te melden via onderstaand formulier.

We accepteren een kwetsbaarheidsrapport met bewijs dat we kunnen reproduceren. Het rapport moet een beschrijving bevatten van alle stappen om het beveiligingsprobleem te reproduceren. U kunt screenshots, video's en tekstbestanden gebruiken.

Kwalificerende kwetsbaarheden

Elk ontwerp- of implementatiefoutje dat de beveiliging of integriteit van een eindgebruikerswebsite substantieel beïnvloedt, valt waarschijnlijk binnen de scope van het programma. Veelvoorkomende voorbeelden zijn:

• Cross-site scripting,
• Cross-site verzoekvervalsing,
• Escalatie van privileges,
• Ongeautoriseerde toegang,
• Het omzeilen van geconfigureerde toegangsbeperkingen,
• Omzeilen van IP-toegangslijstenbeperkingen,
• Authenticatie- of autorisatiefouten.

Beperkingen

Om deel te nemen aan ons bug bounty-programma, moet u alleen kwetsbaarheden melden die zijn gevonden in de nieuwste versie van WP Cerber die u van onze website kunt downloaden. Deze versie kan worden gedownload vanaf de volgende pagina: https://wpcerber.com/installation/ .

Houd er rekening mee dat we alleen rapporten accepteren waarvan bewezen is dat ze bruikbaar zijn in een omgeving met alleen ongewijzigde WordPress en WP Cerber. Rapporten die andere WordPress-plug-ins of -thema's vereisen voor demonstratie, worden niet geaccepteerd.

Houd er rekening mee dat, afhankelijk van de impact, sommige gemelde problemen mogelijk niet in aanmerking komen voor een financiële beloning. Veelvoorkomende problemen met een laag risico die doorgaans niet in aanmerking komen, zijn onder andere: fouten die gebruikers van verouderde software treffen, bugs die een uiterst onwaarschijnlijke gebruikersinteractie vereisen, klachten over spambeveiliging die niet 100% effectief is, problemen veroorzaakt door een defecte (inconsistente) WP Cerber-configuratie, compatibiliteitsproblemen met andere software en problemen die geen praktische betekenis hebben voor de websitebeveiliging.

Wij bespreken geen enkele vorm van afpersing.

Beloningsbedragen voor beveiligingskwetsbaarheden

Het exacte beloningsbedrag is afhankelijk van verschillende factoren, zoals de aard en impact van de kwetsbaarheid, het risico dat deze vormt en de mogelijkheid tot misbruik. Voor een kritieke kwetsbaarheid die voldoet aan alle vereisten op deze pagina, kunt u maximaal $ 1000 ontvangen. Het uiteindelijke bedrag is echter altijd ter beoordeling van ons en we kunnen ervoor kiezen om een hogere beloning te betalen voor een ongewoon slimme kwetsbaarheid of een lagere beloning voor een kwetsbaarheid die ongebruikelijke gebruikersinteractie vereist. Als u niet geïnteresseerd bent in de financiële beloning of deze niet kunt ontvangen, bieden we gratis licentiesleutels aan voor de professionele versie van WP Cerber.

Dien uw kwetsbaarheidsrapport in

Als u akkoord gaat met de vereisten die op deze pagina staan, kunt u dit formulier gebruiken om uw rapport in te dienen.

Oops! We could not locate your form.