Posted By

Prześlij raport o podatności


English version: Submit a vulnerability report


Główne zasady programu

Program WP Cerber bug bounty dotyczy wyłącznie luk ujawnionych prywatnie. Nie nagradzamy luk ujawnionych publicznie.

Nie nagradzamy luk zgłoszonych za pośrednictwem strony trzeciej. Oznacza to, że jedynym sposobem na otrzymanie nagrody jest zgłoszenie luki bezpośrednio do nas za pomocą poniższego formularza.

Akceptujemy raport o podatności z dowodem, który możemy odtworzyć. Raport musi zawierać opis wszystkich kroków w celu odtworzenia problemu bezpieczeństwa. Możesz swobodnie używać zrzutów ekranu, wideo, plików tekstowych.

Kwalifikowanie luk

Każda wada projektu lub implementacji, która znacząco wpływa na bezpieczeństwo lub integralność witryny użytkownika końcowego, prawdopodobnie będzie objęta zakresem programu. Typowe przykłady obejmują:

  • Skrypty między witrynami,
  • Fałszowanie żądań między witrynami,
  • Eskalacja uprawnień,
  • Nieautoryzowany dostęp,
  • Omijanie skonfigurowanych ograniczeń dostępu,
  • Omijanie ograniczeń list dostępu IP,
  • Luki w uwierzytelnianiu i autoryzacji.

Ograniczenia

Aby wziąć udział w naszym programie bug bounty, prosimy o zgłaszanie luk w zabezpieczeniach wyłącznie w najnowszej wersji WP Cerber pobranej z naszej witryny, którą można pobrać z następującej strony: https://wpcerber.com/installation/ .

Należy pamiętać, że akceptujemy tylko zgłoszenia, które udowodniono jako podatne na eksploatację w środowisku obejmującym wyłącznie niezmodyfikowane WordPress i WP Cerber. Zgłoszenia wymagające innych wtyczek WordPress lub motywów do demonstracji nie są akceptowane.

Należy pamiętać, że w zależności od wpływu, niektóre zgłoszone problemy mogą nie kwalifikować się do nagrody pieniężnej. Typowe problemy niskiego ryzyka, które zazwyczaj nie kwalifikują się, obejmują: wady wpływające na użytkowników przestarzałego oprogramowania, błędy wymagające niezwykle mało prawdopodobnej interakcji użytkownika, skargi na to, że ochrona przed spamem nie jest w 100% skuteczna, problemy spowodowane przez uszkodzoną (niespójną) konfigurację WP Cerber, problemy ze zgodnością z innym oprogramowaniem oraz problemy bez praktycznego znaczenia dla bezpieczeństwa witryny.

Nie omawiamy żadnych przypadków wymuszeń.

Wysokość nagród za luki w zabezpieczeniach

Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i wpływ podatności, ryzyko, jakie stwarza, i jej podatność na wykorzystanie. Za krytyczną podatność, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać do 1000 USD. Jednak ostateczna kwota zawsze zależy od naszego uznania i możemy zdecydować się na wypłacenie wyższej nagrody za niezwykle sprytną podatność lub niższej nagrody za podatność, która wymaga nietypowej interakcji użytkownika. Jeśli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy bezpłatne klucze licencyjne do wersji profesjonalnej WP Cerber.

Prześlij raport o podatności

Jeżeli zgadzasz się z wymaganiami wymienionymi na tej stronie, użyj tego formularza, aby przesłać swój raport.

Oops! We could not locate your form.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.