Security Blog
Security Blog
Posted By Gregory

Программа вознаграждения за ошибки WP Cerber


English version: WP Cerber Bug Bounty Program


Наши клиенты доверяют нам защиту своих веб-сайтов, и мы глубоко привержены поддержанию безопасного и заслуживающего доверия подхода к защите веб-сайтов. Мы очень серьезно относимся к этому доверию и нашей репутации. Вот почему нашим приоритетом является разработка безопасных программных решений, и именно поэтому мы запустили программу вознаграждения за ошибки WP Cerber .

Основные принципы программы

Программа вознаграждения за ошибки WP Cerber распространяется только на обнаруженные в частном порядке уязвимости. Мы не вознаграждаем публично раскрытые уязвимости.

Мы не вознаграждаем за уязвимости, о которых сообщили третьи лица. Это означает, что единственный способ получить вознаграждение — это сообщить об уязвимости непосредственно нам, используя форму ниже.

Мы принимаем отчет об уязвимости с доказательством, которое мы можем воспроизвести. Отчет должен включать описание всех шагов по воспроизведению проблемы безопасности. Не стесняйтесь использовать скриншоты, видео, текстовые файлы.

Квалификационные уязвимости

Любой недостаток дизайна или реализации, который существенно влияет на безопасность или целостность веб-сайта конечного пользователя, скорее всего, будет подпадать под действие программы. Общие примеры включают в себя:

  • Межсайтовый скриптинг,
  • Подделка межсайтовых запросов,
  • Повышение привилегий,
  • Не авторизованный доступ,
  • Обход настроенных ограничений доступа,
  • Обход ограничений списков IP-доступа,
  • Недостатки аутентификации или авторизации.

Суммы вознаграждения за уязвимости безопасности

Точная сумма вознаграждения зависит от различных факторов, таких как характер и влияние уязвимости, риск, который она представляет, и возможность ее использования.

За критическую уязвимость, соответствующую всем требованиям, перечисленным на этой странице, вы можете получить до $1000. Однако окончательная сумма всегда остается на наше усмотрение, и мы можем выбрать более высокую награду за необычайно умную уязвимость или меньшую награду за уязвимость, требующую необычного взаимодействия с пользователем. Если вы не заинтересованы в денежном вознаграждении или не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.

Отправка отчета об уязвимости

Используйте эту форму, чтобы отправить отчет: Отправить отчет об уязвимости


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.