Prześlij raport o podatności
English version: Submit a vulnerability report
Główne założenia programu
Program nagród za błędy WP Cerber dotyczy wyłącznie luk ujawnionych prywatnie. Nie nagradzamy publicznie ujawnionych luk w zabezpieczeniach.
Nie nagradzamy luk zgłoszonych za pośrednictwem strony trzeciej. Oznacza to, że jedynym sposobem na otrzymanie nagrody jest bezpośrednie zgłoszenie nam luki w zabezpieczeniach za pomocą poniższego formularza.
Akceptujemy raport o podatności z dowodem, który możemy odtworzyć. Raport musi zawierać opis wszystkich kroków prowadzących do odtworzenia problemu bezpieczeństwa. Zachęcamy do korzystania ze zrzutów ekranu, filmów i plików tekstowych.
Kwalifikujące luki w zabezpieczeniach
Wszelkie wady projektowe lub wdrożeniowe, które znacząco wpływają na bezpieczeństwo lub integralność witryny internetowej użytkownika końcowego, prawdopodobnie będą objęte programem. Typowe przykłady obejmują:
- Skrypty między witrynami,
- Fałszowanie żądań między witrynami,
- Eskalacja uprawnień,
- Nieautoryzowany dostęp,
- Omijanie skonfigurowanych ograniczeń dostępu,
- Omijanie ograniczeń list dostępu IP,
- Błędy w uwierzytelnianiu lub autoryzacji.
Ograniczenia
Aby wziąć udział w naszym programie nagród za błędy, prosimy o zgłaszanie luk wykrytych wyłącznie w najnowszej wersji WP Cerber pobranej z naszej strony internetowej, którą można pobrać ze strony: https://wpcerber.com/installation/ .
Należy pamiętać, że akceptujemy tylko raporty, które udowodniono, że można je wykorzystać w środowisku obejmującym wyłącznie niezmodyfikowane WordPress i WP Cerber. Zgłoszenia wymagające demonstracji innych wtyczek lub motywów WordPress nie są akceptowane.
Należy pamiętać, że w zależności od ich skutków niektóre zgłoszone problemy mogą nie kwalifikować się do nagrody pieniężnej. Typowe problemy niskiego ryzyka, które zazwyczaj się nie kwalifikują, obejmują: wady dotykające użytkowników nieaktualnego oprogramowania, błędy wymagające wyjątkowo mało prawdopodobnej interakcji użytkownika, skargi dotyczące ochrony przed spamem, która nie jest w 100% skuteczna, problemy spowodowane zepsutą (niespójną) konfiguracją WP Cerber, problemy ze zgodnością z innym oprogramowaniem oraz kwestie niemające praktycznego znaczenia dla bezpieczeństwa stron internetowych.
Nie rozmawiamy o żadnych wymuszeniach.
Kwoty nagród za luki w zabezpieczeniach
Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i wpływ luki, ryzyko, jakie stwarza oraz możliwość wykorzystania. Za krytyczną lukę, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać aż do 1000 dolarów. Jednak ostateczna kwota zawsze zależy od naszego uznania i możemy wybrać wyższą nagrodę za niezwykle sprytną lukę w zabezpieczeniach lub niższą nagrodę za lukę wymagającą nietypowej interakcji użytkownika. Jeżeli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy darmowe klucze licencyjne do profesjonalnej wersji WP Cerber.
Prześlij raport o podatnościach
Jeśli zgadzasz się z wymaganiami wymienionymi na tej stronie, użyj tego formularza, aby przesłać raport.
Oops! We could not locate your form.
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.