Security Blog
Security Blog
Posted By Gregory

Program nagród za błędy WP Cerber


English version: WP Cerber Bug Bounty Program


Nasi klienci ufają nam, że chronimy ich strony internetowe, a my jesteśmy głęboko zaangażowani w utrzymywanie bezpiecznego i godnego zaufania podejścia do ochrony stron internetowych. Bardzo poważnie podchodzimy do tego zaufania i naszej reputacji. Dlatego naszym priorytetem jest tworzenie bezpiecznych rozwiązań programowych i dlatego uruchomiliśmy program nagród za błędy WP Cerber .

Główne założenia programu

Program nagród za błędy WP Cerber dotyczy wyłącznie luk ujawnionych prywatnie. Nie nagradzamy publicznie ujawnionych luk w zabezpieczeniach.

Nie nagradzamy luk zgłoszonych za pośrednictwem strony trzeciej. Oznacza to, że jedynym sposobem na otrzymanie nagrody jest bezpośrednie zgłoszenie nam luki w zabezpieczeniach za pomocą poniższego formularza.

Akceptujemy raport o podatności z dowodem, który możemy odtworzyć. Raport musi zawierać opis wszystkich kroków prowadzących do odtworzenia problemu bezpieczeństwa. Zachęcamy do korzystania ze zrzutów ekranu, filmów i plików tekstowych.

Kwalifikujące luki w zabezpieczeniach

Wszelkie wady projektowe lub wdrożeniowe, które znacząco wpływają na bezpieczeństwo lub integralność witryny internetowej użytkownika końcowego, prawdopodobnie będą objęte programem. Typowe przykłady obejmują:

  • Skrypty między witrynami,
  • Fałszowanie żądań między witrynami,
  • Eskalacja uprawnień,
  • Nieautoryzowany dostęp,
  • Omijanie skonfigurowanych ograniczeń dostępu,
  • Omijanie ograniczeń list dostępu IP,
  • Błędy w uwierzytelnianiu lub autoryzacji.

Kwoty nagród za luki w zabezpieczeniach

Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i wpływ luki, ryzyko, jakie stwarza oraz możliwość wykorzystania.

Za krytyczną lukę, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać aż do 1000 dolarów. Jednak ostateczna kwota zawsze zależy od naszego uznania i możemy wybrać wyższą nagrodę za niezwykle sprytną lukę w zabezpieczeniach lub niższą nagrodę za lukę wymagającą nietypowej interakcji użytkownika. Jeżeli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy darmowe klucze licencyjne do profesjonalnej wersji WP Cerber.

Przesyłam raport o podatnościach

Użyj tego formularza, aby przesłać raport: Prześlij raport o podatności


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.