Prześlij raport o luce w zabezpieczeniach
English version: Submit a vulnerability report
Główne zasady programu
Program nagród za błędy WP Cerber dotyczy tylko luk w zabezpieczeniach ujawnionych przez osoby prywatne. Nie nagradzamy publicznie ujawnionych luk w zabezpieczeniach.
Nie nagradzamy luk w zabezpieczeniach zgłaszanych za pośrednictwem strony trzeciej. Oznacza to, że jedynym sposobem na zdobycie nagrody jest bezpośrednie zgłoszenie luki w zabezpieczeniach za pomocą poniższego formularza.
Akceptujemy zgłoszenie luki w zabezpieczeniach wraz z dowodem, który możemy odtworzyć. Raport musi zawierać opis wszystkich kroków mających na celu odtworzenie problemu bezpieczeństwa. Zachęcamy do korzystania ze zrzutów ekranu, wideo, plików tekstowych.
Kwalifikujące się luki w zabezpieczeniach
Każda wada projektowa lub implementacyjna, która znacząco wpływa na bezpieczeństwo lub integralność witryny internetowej użytkownika końcowego, prawdopodobnie będzie objęta zakresem programu. Typowe przykłady obejmują:
- Skrypty między witrynami,
- Fałszowanie żądań między witrynami,
- Eskalacja uprawnień,
- Nieautoryzowany dostęp,
- Omijanie skonfigurowanych ograniczeń dostępu,
- Omijanie ograniczeń list dostępu IP,
- Błędy uwierzytelniania lub autoryzacji.
Ograniczenia
Aby wziąć udział w naszym programie bug bounty, upewnij się, że zgłaszasz luki w zabezpieczeniach wykryte tylko w najnowszej wersji WP Cerber pobranej z naszej strony internetowej, którą można pobrać z następującej strony: https://wpcerber.com/installation/ .
Należy pamiętać, że akceptujemy tylko zgłoszenia, które udowodniono, że można je wykorzystać w środowisku zawierającym wyłącznie niezmodyfikowany system WordPress i WP Cerber. Raporty wymagające innych wtyczek lub motywów WordPress do demonstracji nie są akceptowane.
Należy pamiętać, że w zależności od ich wpływu, niektóre zgłoszone problemy mogą nie kwalifikować się do nagrody pieniężnej. Typowe problemy niskiego ryzyka, które zazwyczaj się nie kwalifikują, obejmują: wady dotykające użytkowników przestarzałego oprogramowania, błędy wymagające niezwykle mało prawdopodobnej interakcji użytkownika, skargi dotyczące nie100% skuteczności ochrony przed spamem, problemy spowodowane nieprawidłową (niespójną) konfiguracją WP Cerber, problemy ze zgodnością z innym oprogramowaniem oraz kwestie niemające praktycznego znaczenia dla bezpieczeństwa witryny.
Nie rozmawiamy o żadnym wymuszeniu.
Kwoty nagród za luki w zabezpieczeniach
Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i wpływ luki w zabezpieczeniach, ryzyko, jakie stwarza, oraz możliwość jej wykorzystania. Za krytyczną lukę, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać do 1000 USD. Jednak ostateczna kwota zależy zawsze od naszego uznania i możemy wybrać wyższą nagrodę za wyjątkowo sprytną lukę w zabezpieczeniach lub niższą nagrodę za lukę wymagającą nietypowej interakcji użytkownika. Jeśli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy bezpłatne klucze licencyjne do profesjonalnej wersji WP Cerber.
Prześlij raport o lukach w zabezpieczeniach
Jeśli zgadzasz się z wymaganiami wymienionymi na tej stronie, skorzystaj z tego formularza, aby przesłać zgłoszenie.
Oops! We could not locate your form.