Een kwetsbaarheidsrapport indienen

English version: Submit a vulnerability report

Belangrijkste principes van het programma

Het bug bounty-programma van WP Cerber is alleen van toepassing op kwetsbaarheden die privé zijn gemeld. We belonen geen kwetsbaarheden die publiekelijk bekend zijn gemaakt.

We belonen geen kwetsbaarheden die via een derde partij worden gemeld. Dit betekent dat de enige manier om een beloning te ontvangen, is door een kwetsbaarheid rechtstreeks aan ons te melden via het onderstaande formulier.

We accepteren een kwetsbaarheidsrapport met bewijs dat het probleem reproduceerbaar is. Het rapport moet een beschrijving bevatten van alle stappen die nodig zijn om het beveiligingsprobleem te reproduceren. U kunt gerust screenshots, video's en tekstbestanden gebruiken.

Kwalificerende kwetsbaarheden

Elke ontwerp- of implementatiefout die de beveiliging of integriteit van een website voor eindgebruikers wezenlijk beïnvloedt, valt waarschijnlijk onder de reikwijdte van het programma. Veelvoorkomende voorbeelden zijn:

• Cross-site scripting,
• Cross-site request forgery,
• Escalatie van privileges,
• Ongeautoriseerde toegang,
• Het omzeilen van geconfigureerde toegangsbeperkingen,
• Het omzeilen van beperkingen van IP-toegangslijsten.
• Authenticatie- of autorisatiefouten.

Beperkingen

Om deel te nemen aan ons bug bounty-programma, dient u alleen kwetsbaarheden te melden die zijn gevonden in de nieuwste versie van WP Cerber, die u kunt downloaden van onze website via de volgende link: https://wpcerber.com/installation/ .

Houd er rekening mee dat we alleen rapporten accepteren die aantoonbaar exploiteerbaar zijn in een omgeving met ongewijzigde WordPress en WP Cerber. Rapporten die andere WordPress-plugins of -thema's vereisen voor demonstratiedoeleinden, worden niet geaccepteerd.

Houd er rekening mee dat sommige gemelde problemen, afhankelijk van hun impact, mogelijk niet in aanmerking komen voor een financiële vergoeding. Veelvoorkomende problemen met een laag risico die doorgaans niet in aanmerking komen, zijn onder andere: gebreken die gebruikers van verouderde software treffen, bugs die zeer onwaarschijnlijke gebruikersinteractie vereisen, klachten over spamfiltering die niet 100% effectief is, problemen veroorzaakt door een defecte (inconsistente) WP Cerber-configuratie, compatibiliteitsproblemen met andere software en problemen die geen praktische betekenis hebben voor de websitebeveiliging.

Wij bespreken geen enkele vorm van afpersing.

Beloningsbedragen voor het vinden van beveiligingslekken

De exacte hoogte van de beloning hangt af van verschillende factoren, zoals de aard en impact van de kwetsbaarheid, het risico dat deze met zich meebrengt en de exploiteerbaarheid ervan. Voor een kritieke kwetsbaarheid die voldoet aan alle op deze pagina vermelde vereisten, kunt u tot $1000 ontvangen. Het uiteindelijke bedrag is echter altijd naar ons eigen inzicht. We kunnen ervoor kiezen om een hogere beloning uit te keren voor een uitzonderlijk slimme kwetsbaarheid of een lagere beloning voor een kwetsbaarheid die ongebruikelijke gebruikersinteractie vereist. Als u niet geïnteresseerd bent in de financiële beloning of deze niet kunt ontvangen, bieden we gratis licentiesleutels aan voor de professionele versie van WP Cerber.

Dien uw kwetsbaarheidsrapport in.

Als u akkoord gaat met de vereisten op deze pagina, kunt u dit formulier gebruiken om uw melding in te dienen.

Oops! We could not locate your form.