Prześlij raport o podatności

English version: Submit a vulnerability report

Główne zasady programu

Program nagród za błędy WP Cerber dotyczy wyłącznie luk ujawnionych prywatnie. Nie nagradzamy luk ujawnionych publicznie.

Nie nagradzamy luk w zabezpieczeniach zgłaszanych za pośrednictwem stron trzecich. Oznacza to, że jedynym sposobem na zdobycie nagrody jest zgłoszenie luki bezpośrednio do nas za pomocą poniższego formularza.

Akceptujemy zgłoszenie luki w zabezpieczeniach wraz z dowodem, że możemy ją odtworzyć. Zgłoszenie musi zawierać opis wszystkich kroków niezbędnych do odtworzenia problemu bezpieczeństwa. Zachęcamy do przesyłania zrzutów ekranu, filmów i plików tekstowych.

Kwalifikowanie luk w zabezpieczeniach

Każda wada projektowa lub implementacyjna, która znacząco wpływa na bezpieczeństwo lub integralność witryny użytkownika końcowego, prawdopodobnie będzie objęta programem. Typowe przykłady to:

Skrypty międzywitrynowe,

Fałszowanie żądań między witrynami,

Eskalacja uprawnień,

Nieautoryzowany dostęp,

Omijanie skonfigurowanych ograniczeń dostępu,

Omijanie ograniczeń list dostępu IP,

Luki w uwierzytelnianiu i autoryzacji.

Ograniczenia

Aby wziąć udział w naszym programie bug bounty, prosimy o zgłaszanie luk w zabezpieczeniach wyłącznie w najnowszej wersji oprogramowania WP Cerber pobranej z naszej witryny internetowej, którą można pobrać z następującej strony: https://wpcerber.com/installation/ .

Należy pamiętać, że akceptujemy wyłącznie zgłoszenia, które udowodniono jako podatne na atak w środowisku obejmującym wyłącznie niezmodyfikowane WordPress i WP Cerber. Zgłoszenia wymagające użycia innych wtyczek lub motywów WordPress w celach demonstracyjnych nie są akceptowane.

Należy pamiętać, że w zależności od ich wpływu, niektóre zgłoszone problemy mogą nie kwalifikować się do nagrody pieniężnej. Typowe problemy niskiego ryzyka, które zazwyczaj nie kwalifikują się do nagrody, to: wady wpływające na użytkowników przestarzałego oprogramowania, błędy wymagające niezwykle mało prawdopodobnej interakcji użytkownika, skargi na niepełną skuteczność ochrony przed spamem, problemy spowodowane uszkodzoną (niespójną) konfiguracją WP Cerber, problemy ze zgodnością z innym oprogramowaniem oraz problemy bez praktycznego znaczenia dla bezpieczeństwa witryny.

Nie omawiamy żadnych przypadków wymuszeń.

Wysokość nagród za luki w zabezpieczeniach

Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i wpływ luki w zabezpieczeniach, ryzyko, jakie ona stwarza, oraz podatność na jej wykorzystanie. Za krytyczną lukę w zabezpieczeniach, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać do 1000 USD. Ostateczna kwota zawsze zależy od nas i możemy przyznać wyższą nagrodę za wyjątkowo sprytną lukę w zabezpieczeniach lub niższą za lukę wymagającą nietypowej interakcji użytkownika. Jeśli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy bezpłatne klucze licencyjne do wersji profesjonalnej WP Cerber.