Program nagród za błędy WP Cerber
English version: WP Cerber Bug Bounty Program
Nasi klienci ufają nam, że chronimy ich strony internetowe, a my jesteśmy głęboko zaangażowani w utrzymywanie bezpiecznego i godnego zaufania podejścia do ochrony stron internetowych. Bardzo poważnie podchodzimy do tego zaufania i naszej reputacji. Dlatego naszym priorytetem jest tworzenie bezpiecznych rozwiązań programowych i dlatego uruchomiliśmy program nagród za błędy WP Cerber .
Główne założenia programu
Program nagród za błędy WP Cerber dotyczy wyłącznie luk ujawnionych prywatnie. Nie nagradzamy publicznie ujawnionych luk w zabezpieczeniach.
Nie nagradzamy luk zgłoszonych za pośrednictwem strony trzeciej. Oznacza to, że jedynym sposobem na otrzymanie nagrody jest bezpośrednie zgłoszenie nam luki w zabezpieczeniach za pomocą poniższego formularza.
Akceptujemy raport o podatności z dowodem, który możemy odtworzyć. Raport musi zawierać opis wszystkich kroków prowadzących do odtworzenia problemu bezpieczeństwa. Zachęcamy do korzystania ze zrzutów ekranu, filmów i plików tekstowych.
Kwalifikujące luki w zabezpieczeniach
Wszelkie wady projektowe lub wdrożeniowe, które znacząco wpływają na bezpieczeństwo lub integralność witryny internetowej użytkownika końcowego, prawdopodobnie będą objęte programem. Typowe przykłady obejmują:
- Skrypty między witrynami,
- Fałszowanie żądań między witrynami,
- Eskalacja uprawnień,
- Nieautoryzowany dostęp,
- Omijanie skonfigurowanych ograniczeń dostępu,
- Omijanie ograniczeń list dostępu IP,
- Błędy w uwierzytelnianiu lub autoryzacji.
Kwoty nagród za luki w zabezpieczeniach
Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i wpływ luki, ryzyko, jakie stwarza oraz możliwość wykorzystania.
Za krytyczną lukę, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać aż do 1000 dolarów. Jednak ostateczna kwota zawsze zależy od naszego uznania i możemy wybrać wyższą nagrodę za niezwykle sprytną lukę w zabezpieczeniach lub niższą nagrodę za lukę wymagającą nietypowej interakcji użytkownika. Jeżeli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy darmowe klucze licencyjne do profesjonalnej wersji WP Cerber.
Przesyłam raport o podatnościach
Użyj tego formularza, aby przesłać raport: Prześlij raport o podatności