Security Blog
Security Blog
Posted By Gregory

Programa de Recompensa por Bugs WP Cerber

English version: WP Cerber Bug Bounty Program


Nossos clientes confiam em nós para proteger seus sites, e estamos profundamente comprometidos em manter uma abordagem segura e confiável para a proteção de sites. Levamos essa confiança e nossa reputação muito a sério. É por isso que nossa prioridade é desenvolver soluções de software seguras e é por isso que lançamos o programa de recompensas por bugs WP Cerber .

Princípios básicos do programa

O programa de recompensas por bugs do WP Cerber aplica-se apenas a vulnerabilidades divulgadas de forma privada. Não recompensamos vulnerabilidades divulgadas publicamente.

Não oferecemos recompensas por vulnerabilidades relatadas por terceiros. Isso significa que a única maneira de receber uma recompensa é relatar uma vulnerabilidade diretamente para nós usando o formulário abaixo.

Aceitamos relatórios de vulnerabilidade com provas de que podemos reproduzi-la. O relatório deve incluir a descrição de todos os passos para reproduzir o problema de segurança. Sinta-se à vontade para usar capturas de tela, vídeos e arquivos de texto.

Vulnerabilidades qualificáveis

Qualquer falha de projeto ou implementação que afete substancialmente a segurança ou a integridade de um site para o usuário final provavelmente estará dentro do escopo do programa. Exemplos comuns incluem:

  • Cross-site scripting,

  • Falsificação de solicitação entre sites,

  • Escalada de privilégios,

  • Acesso não autorizado,

  • Ignorando as restrições de acesso configuradas,

  • Contornando as restrições das listas de acesso IP,

  • Falhas de autenticação ou autorização.

Valores de recompensa por vulnerabilidades de segurança

O valor exato da recompensa depende de vários fatores, como a natureza e o impacto da vulnerabilidade, o risco que ela representa e a sua possibilidade de exploração.

Para uma vulnerabilidade crítica que atenda a todos os requisitos listados nesta página, você pode receber até US$ 1.000. No entanto, o valor final fica sempre a nosso critério, e podemos optar por pagar uma recompensa maior por uma vulnerabilidade excepcionalmente sofisticada ou uma recompensa menor por uma vulnerabilidade que exija interação incomum do usuário. Se você não estiver interessado na recompensa monetária ou não puder recebê-la, oferecemos chaves de licença gratuitas para a versão profissional do WP Cerber.

Submissão do seu relatório de vulnerabilidade

Utilize este formulário para enviar seu relatório: Enviar um relatório de vulnerabilidade

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.