Security Blog
Security Blog
Posted By Gregory

Program nagród za błędy WP Cerber

English version: WP Cerber Bug Bounty Program


Nasi klienci ufają nam w kwestii ochrony ich stron internetowych, a my jesteśmy głęboko zaangażowani w utrzymanie bezpiecznego i godnego zaufania podejścia do ochrony stron internetowych. Traktujemy to zaufanie i naszą reputację bardzo poważnie. Dlatego naszym priorytetem jest rozwijanie bezpiecznych rozwiązań programowych i dlatego uruchomiliśmy program WP Cerber bug bounty .

Główne zasady programu

Program WP Cerber bug bounty dotyczy wyłącznie prywatnie ujawnionych luk. Nie nagradzamy publicznie ujawnionych luk.

Nie nagradzamy luk zgłoszonych za pośrednictwem strony trzeciej. Oznacza to, że jedynym sposobem na otrzymanie nagrody jest zgłoszenie luki bezpośrednio do nas za pomocą poniższego formularza.

Akceptujemy raport o podatności z dowodem, który możemy odtworzyć. Raport musi zawierać opis wszystkich kroków w celu odtworzenia problemu bezpieczeństwa. Możesz swobodnie używać zrzutów ekranu, wideo, plików tekstowych.

Kwalifikowanie luk

Każda wada projektu lub implementacji, która znacząco wpływa na bezpieczeństwo lub integralność witryny użytkownika końcowego, prawdopodobnie będzie objęta zakresem programu. Typowe przykłady obejmują:

  • Skrypty międzywitrynowe,

  • Fałszowanie żądań między witrynami,

  • Eskalacja uprawnień,

  • Nieautoryzowany dostęp,

  • Omijanie skonfigurowanych ograniczeń dostępu,

  • Omijanie ograniczeń list dostępu IP,

  • Luki w uwierzytelnianiu i autoryzacji.

Wysokość nagród za luki w zabezpieczeniach

Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i skutki danej luki w zabezpieczeniach, ryzyko, jakie ona stwarza, oraz możliwość jej wykorzystania.

Za krytyczną lukę w zabezpieczeniach, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać do 1000 USD. Jednak ostateczna kwota zawsze zależy od naszego uznania i możemy zdecydować się na wypłacenie wyższej nagrody za niezwykle sprytną lukę w zabezpieczeniach lub niższej nagrody za lukę w zabezpieczeniach, która wymaga nietypowej interakcji użytkownika. Jeśli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy bezpłatne klucze licencyjne do wersji profesjonalnej WP Cerber.

Przesyłanie raportu o podatnościach

Użyj tego formularza, aby przesłać raport: Prześlij raport o podatności

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.