Отправить отчет об уязвимости

English version: Submit a vulnerability report

Основные принципы программы

Программа вознаграждения за ошибки WP Cerber распространяется только на обнаруженные в частном порядке уязвимости. Мы не вознаграждаем публично раскрытые уязвимости.

Мы не вознаграждаем за уязвимости, о которых сообщили третьи лица. Это означает, что единственный способ получить вознаграждение — это сообщить об уязвимости непосредственно нам, используя форму ниже.

Мы принимаем отчет об уязвимости с доказательством, которое мы можем воспроизвести. Отчет должен включать описание всех шагов по воспроизведению проблемы безопасности. Не стесняйтесь использовать скриншоты, видео, текстовые файлы.

Квалификационные уязвимости

Любой недостаток дизайна или реализации, который существенно влияет на безопасность или целостность веб-сайта конечного пользователя, скорее всего, будет подпадать под действие программы. Общие примеры включают в себя:

• Межсайтовый скриптинг,
• Подделка межсайтовых запросов,
• Повышение привилегий,
• Не авторизованный доступ,
• Обход настроенных ограничений доступа,
• Обход ограничений списков IP-доступа,
• Недостатки аутентификации или авторизации.

Ограничения

Чтобы принять участие в нашей программе вознаграждения за обнаружение ошибок, убедитесь, что вы сообщаете об уязвимостях, обнаруженных только в последней версии WP Cerber, загруженной с нашего веб-сайта, которую можно загрузить со следующей страницы: https://wpcerber.com/installation/ .

Обратите внимание, что мы принимаем только отчеты, возможность использования которых доказана в среде, состоящей только из немодифицированного WordPress и WP Cerber. Отчеты, требующие для демонстрации других плагинов или тем WordPress, не принимаются.

Имейте в виду, что в зависимости от их воздействия некоторые обнаруженные проблемы могут не претендовать на денежное вознаграждение. Общие проблемы с низким уровнем риска, которые обычно не соответствуют требованиям, включают: недостатки, затрагивающие пользователей устаревшего программного обеспечения, ошибки, требующие крайне маловероятного взаимодействия с пользователем, жалобы на то, что защита от спама не эффективна на 100%, проблемы, вызванные некорректной (несогласованной) конфигурацией WP Cerber, проблемы совместимости. с другим программным обеспечением, а также проблемы, не имеющие практического значения для безопасности веб-сайта.

Никакого вымогательства мы не обсуждаем.

Суммы вознаграждения за уязвимости безопасности

Точная сумма вознаграждения зависит от различных факторов, таких как характер и влияние уязвимости, риск, который она представляет, и возможность ее использования. За критическую уязвимость, соответствующую всем требованиям, перечисленным на этой странице, вы можете получить до $1000. Однако окончательная сумма всегда остается на наше усмотрение, и мы можем выбрать более высокую награду за необычайно умную уязвимость или меньшую награду за уязвимость, требующую необычного взаимодействия с пользователем. Если вы не заинтересованы в денежном вознаграждении или не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.

Отправьте отчет об уязвимости

Если вы согласны с требованиями, перечисленными на этой странице, используйте эту форму, чтобы отправить отчет.

[gradityform id="16" title="false"description="false"]