Envie um relatório de vulnerabilidade

English version: Submit a vulnerability report

Princípios básicos do programa

O programa de recompensas de bugs WP Cerber se aplica apenas a vulnerabilidades divulgadas de forma privada. Não recompensamos vulnerabilidades divulgadas publicamente.

Não recompensamos vulnerabilidades relatadas por terceiros. O que significa que a única maneira de obter uma recompensa é relatar uma vulnerabilidade diretamente para nós usando o formulário abaixo.

Aceitamos um relatório de vulnerabilidade com uma prova que podemos reproduzir. O relatório deve incluir a descrição de todas as etapas para reproduzir o problema de segurança. Sinta-se à vontade para usar capturas de tela, vídeos e arquivos de texto.

Vulnerabilidades qualificadas

Qualquer falha de design ou implementação que afete substancialmente a segurança ou integridade do site de um usuário final provavelmente estará no escopo do programa. Exemplos comuns incluem:

• Scripting entre sites,
• Falsificação de solicitação entre sites,
• Escalação de privilégios,
• Acesso não autorizado,
• Ignorando restrições de acesso configuradas,
• Ignorando as restrições das listas de acesso IP,
• Falhas de autenticação ou autorização.

Limitações

Para participar de nosso programa de recompensas por bugs, certifique-se de relatar vulnerabilidades encontradas apenas na versão mais recente do WP Cerber baixada de nosso site, que pode ser baixada na seguinte página: https://wpcerber.com/installation/ .

Observe que aceitamos apenas relatórios que comprovadamente podem ser explorados em um ambiente composto apenas por WordPress e WP Cerber não modificados. Relatórios que exigem outros plugins ou temas do WordPress para demonstração não são aceitáveis.

Esteja ciente de que, dependendo do impacto, alguns problemas relatados podem não se qualificar para uma recompensa monetária. Problemas comuns de baixo risco que normalmente não se qualificam incluem: falhas que afetam usuários de software desatualizado, bugs que exigem interação do usuário extremamente improvável, reclamações sobre a proteção contra spam não ser 100% eficaz, problemas causados por uma configuração quebrada (inconsistente) do WP Cerber, problemas de compatibilidade com outros softwares e problemas sem significado prático para a segurança do site.

Não discutimos nenhuma extorsão.

Valores de recompensa por vulnerabilidades de segurança

O montante exacto da recompensa depende de vários factores, tais como a natureza e o impacto da vulnerabilidade, o risco que representa e a sua explorabilidade. Para uma vulnerabilidade crítica que atenda a todos os requisitos listados nesta página, você pode receber até US$ 1.000. No entanto, o valor final fica sempre a nosso critério, e podemos optar por pagar uma recompensa mais alta por uma vulnerabilidade incomumente inteligente ou uma recompensa mais baixa por uma vulnerabilidade que exija interação incomum do usuário. Se você não estiver interessado na recompensa monetária ou não puder recebê-la, oferecemos chaves de licença gratuitas para a versão profissional do WP Cerber.

Envie seu relatório de vulnerabilidade

Se você concorda com os requisitos listados nesta página, use este formulário para enviar seu relatório.

Oops! We could not locate your form.