Program nagród za błędy WP Cerber
English version: WP Cerber Bug Bounty Program
Nasi klienci ufają nam w kwestii ochrony swoich stron internetowych, a my jesteśmy głęboko zaangażowani w utrzymanie bezpiecznego i godnego zaufania podejścia do ochrony stron internetowych. Traktujemy to zaufanie i naszą reputację bardzo poważnie. Dlatego naszym priorytetem jest tworzenie bezpiecznych rozwiązań programistycznych i dlatego uruchomiliśmy program WP Cerber Bug Bounty .
Główne zasady programu
Program nagród za błędy WP Cerber dotyczy wyłącznie luk ujawnionych prywatnie. Nie nagradzamy luk ujawnionych publicznie.
Nie nagradzamy luk w zabezpieczeniach zgłaszanych za pośrednictwem stron trzecich. Oznacza to, że jedynym sposobem na zdobycie nagrody jest zgłoszenie luki bezpośrednio do nas za pomocą poniższego formularza.
Akceptujemy zgłoszenie podatności wraz z dowodem, że możemy ją odtworzyć. Zgłoszenie musi zawierać opis wszystkich kroków niezbędnych do odtworzenia problemu bezpieczeństwa. Zachęcamy do przesyłania zrzutów ekranu, filmów i plików tekstowych.
Kwalifikowanie luk w zabezpieczeniach
Każda wada projektowa lub implementacyjna, która znacząco wpływa na bezpieczeństwo lub integralność witryny użytkownika końcowego, prawdopodobnie będzie objęta programem. Typowe przykłady to:
- Skrypty między witrynami,
- Fałszowanie żądań między witrynami,
- Eskalacja uprawnień,
- Nieautoryzowany dostęp,
- Omijanie skonfigurowanych ograniczeń dostępu,
- Omijanie ograniczeń list dostępu IP,
- Luki w uwierzytelnianiu i autoryzacji.
Wysokość nagród za luki w zabezpieczeniach
Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i wpływ luki w zabezpieczeniach, ryzyko, jakie ona stwarza, oraz możliwość jej wykorzystania.
Za krytyczną lukę w zabezpieczeniach, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać do 1000 USD. Ostateczna kwota zawsze zależy od nas i możemy przyznać wyższą nagrodę za wyjątkowo sprytną lukę w zabezpieczeniach lub niższą za lukę wymagającą nietypowej interakcji użytkownika. Jeśli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy bezpłatne klucze licencyjne do wersji profesjonalnej WP Cerber.
Przesyłanie raportu o podatności
Użyj tego formularza, aby przesłać raport: Prześlij raport o podatności
Jak bezpiecznie ponownie zainstalować WordPressa
Optymalizacja wydajności eksportu
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.