Security Blog
Security Blog
Posted By Gregory

Программа вознаграждения за обнаружение ошибок WP Cerber


English version: WP Cerber Bug Bounty Program


Наши клиенты доверяют нам защиту своих веб-сайтов, и мы глубоко привержены поддержанию безопасного и заслуживающего доверия подхода к защите веб-сайтов. Мы очень серьезно относимся к этому доверию и своей репутации. Вот почему нашим приоритетом является разработка безопасных программных решений, и вот почему мы запустили программу вознаграждения за ошибки WP Cerber .

Основные принципы программы

Программа вознаграждения за ошибки WP Cerber применяется только к уязвимостям, раскрытым в частном порядке. Мы не вознаграждаем за уязвимости, раскрытые публично.

Мы не вознаграждаем уязвимости, сообщенные через третью сторону. Это означает, что единственный способ получить вознаграждение — сообщить об уязвимости нам напрямую, используя форму ниже.

Мы принимаем отчет об уязвимости с доказательством, которое мы можем воспроизвести. Отчет должен включать описание всех шагов по воспроизведению проблемы безопасности. Не стесняйтесь использовать скриншоты, видео, текстовые файлы.

Квалифицирующие уязвимости

Любой недостаток дизайна или реализации, который существенно влияет на безопасность или целостность веб-сайта конечного пользователя, скорее всего, будет подпадать под действие программы. Распространенные примеры включают:

  • Межсайтовый скриптинг,
  • Подделка межсайтовых запросов,
  • Повышение привилегий,
  • Несанкционированный доступ,
  • Обход настроенных ограничений доступа,
  • Обход ограничений списков доступа IP,
  • Ошибки аутентификации или авторизации.

Размеры вознаграждения за уязвимости безопасности

Точная сумма вознаграждения зависит от различных факторов, таких как характер и влияние уязвимости, риск, который она представляет, и возможность ее эксплуатации.

За критическую уязвимость, которая соответствует всем требованиям, перечисленным на этой странице, вы можете получить до $1000. Однако окончательная сумма всегда остается на наше усмотрение, и мы можем выбрать более высокую награду за необычную умную уязвимость или более низкую за уязвимость, требующую необычного взаимодействия с пользователем. Если вы не заинтересованы в денежном вознаграждении или не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.

Отправка отчета об уязвимости

Используйте эту форму для отправки отчета: Отправить отчет об уязвимости


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.