Posted By

Enviar um relatório de vulnerabilidade


English version: Submit a vulnerability report


Princípios principais do programa

O programa de recompensas por bugs do WP Cerber se aplica apenas a vulnerabilidades divulgadas de forma privada. Não recompensamos vulnerabilidades divulgadas publicamente.

Não recompensamos vulnerabilidades reportadas por terceiros. Isso significa que a única maneira de receber uma recompensa é reportando uma vulnerabilidade diretamente para nós usando o formulário abaixo.

Aceitamos relatórios de vulnerabilidade com provas que possamos reproduzir. O relatório deve incluir a descrição de todas as etapas para reproduzir o problema de segurança. Sinta-se à vontade para usar capturas de tela, vídeos e arquivos de texto.

Vulnerabilidades qualificadas

Qualquer falha de design ou implementação que afete substancialmente a segurança ou a integridade de um site do usuário final provavelmente estará no escopo do programa. Exemplos comuns incluem:

  • Script entre sites,
  • Falsificação de solicitação entre sites,
  • Escalação de privilégios,
  • Acesso não autorizado,
  • Ignorando restrições de acesso configuradas,
  • Ignorando restrições de listas de acesso IP,
  • Falhas de autenticação ou autorização.

Limitações

Para participar do nosso programa de recompensa por bugs, certifique-se de relatar vulnerabilidades encontradas apenas na versão mais recente do WP Cerber baixada do nosso site, que pode ser baixada da seguinte página: https://wpcerber.com/installation/ .

Observe que só aceitamos relatórios comprovadamente exploráveis em um ambiente que inclua WordPress e WP Cerber não modificados. Relatórios que exijam outros plugins ou temas do WordPress para demonstração não são aceitos.

Esteja ciente de que, dependendo do seu impacto, alguns problemas relatados podem não se qualificar para uma recompensa monetária. Problemas comuns de baixo risco que normalmente não se qualificam incluem: falhas que afetam usuários de software desatualizado, bugs que exigem interação do usuário extremamente improvável, reclamações sobre a proteção contra spam não ser 100% eficaz, problemas causados por uma configuração incorreta (inconsistente) do WP Cerber, problemas de compatibilidade com outros softwares e problemas sem importância prática para a segurança do site.

Não discutimos nenhum tipo de extorsão.

Valores de recompensa por vulnerabilidades de segurança

O valor exato da recompensa depende de vários fatores, como a natureza e o impacto da vulnerabilidade, o risco que ela representa e sua explorabilidade. Para uma vulnerabilidade crítica que atenda a todos os requisitos listados nesta página, você pode receber até US$ 1.000. No entanto, o valor final fica sempre a nosso critério, e podemos optar por pagar uma recompensa maior por uma vulnerabilidade excepcionalmente inteligente ou uma recompensa menor por uma vulnerabilidade que exija interação incomum do usuário. Se você não estiver interessado na recompensa monetária ou não puder recebê-la, oferecemos chaves de licença gratuitas para a versão profissional do WP Cerber.

Envie seu relatório de vulnerabilidade

Se você concorda com os requisitos listados nesta página, use este formulário para enviar seu relatório.

Oops! We could not locate your form.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.