Программа вознаграждения за обнаружение ошибок WP Cerber
English version: WP Cerber Bug Bounty Program
Наши клиенты доверяют нам защиту своих веб-сайтов, и мы глубоко привержены поддержанию безопасного и заслуживающего доверия подхода к защите веб-сайтов. Мы очень серьезно относимся к этому доверию и своей репутации. Вот почему нашим приоритетом является разработка безопасных программных решений, и вот почему мы запустили программу вознаграждения за ошибки WP Cerber .
Основные принципы программы
Программа вознаграждения за ошибки WP Cerber применяется только к уязвимостям, раскрытым в частном порядке. Мы не вознаграждаем за уязвимости, раскрытые публично.
Мы не вознаграждаем уязвимости, сообщенные через третью сторону. Это означает, что единственный способ получить вознаграждение — сообщить об уязвимости нам напрямую, используя форму ниже.
Мы принимаем отчет об уязвимости с доказательством, которое мы можем воспроизвести. Отчет должен включать описание всех шагов по воспроизведению проблемы безопасности. Не стесняйтесь использовать скриншоты, видео, текстовые файлы.
Квалифицирующие уязвимости
Любой недостаток дизайна или реализации, который существенно влияет на безопасность или целостность веб-сайта конечного пользователя, скорее всего, будет подпадать под действие программы. Распространенные примеры включают:
- Межсайтовый скриптинг,
- Подделка межсайтовых запросов,
- Повышение привилегий,
- Несанкционированный доступ,
- Обход настроенных ограничений доступа,
- Обход ограничений списков доступа IP,
- Ошибки аутентификации или авторизации.
Размеры вознаграждения за уязвимости безопасности
Точная сумма вознаграждения зависит от различных факторов, таких как характер и влияние уязвимости, риск, который она представляет, и возможность ее эксплуатации.
За критическую уязвимость, которая соответствует всем требованиям, перечисленным на этой странице, вы можете получить до $1000. Однако окончательная сумма всегда остается на наше усмотрение, и мы можем выбрать более высокую награду за необычную умную уязвимость или более низкую за уязвимость, требующую необычного взаимодействия с пользователем. Если вы не заинтересованы в денежном вознаграждении или не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.
Отправка отчета об уязвимости
Используйте эту форму для отправки отчета: Отправить отчет об уязвимости