Security Blog
Security Blog
Posted By Gregory

Программа вознаграждения за обнаружение уязвимостей WP Cerber

English version: WP Cerber Bug Bounty Program


Наши клиенты доверяют нам защиту своих веб-сайтов, и мы твердо привержены поддержанию безопасного и надежного подхода к защите веб-сайтов. Мы очень серьезно относимся к этому доверию и нашей репутации. Именно поэтому нашим приоритетом является разработка безопасных программных решений, и именно поэтому мы запустили программу вознаграждения за обнаружение уязвимостей WP Cerber .

Основные принципы программы

Программа вознаграждения за обнаружение уязвимостей WP Cerber распространяется только на уязвимости, раскрытые в частном порядке. Мы не вознаграждаем за уязвимости, раскрытые публично.

Мы не выплачиваем вознаграждение за обнаружение уязвимостей, о которых сообщают третьи стороны. Это означает, что единственный способ получить вознаграждение — сообщить об уязвимости напрямую нам, используя форму ниже.

Мы принимаем сообщения об уязвимостях с доказательствами, которые мы можем воспроизвести. Сообщение должно включать описание всех шагов для воспроизведения проблемы безопасности. Вы можете использовать скриншоты, видео, текстовые файлы.

Уязвимости, позволяющие определить критерий соответствия

Любой недостаток в проектировании или реализации, существенно влияющий на безопасность или целостность веб-сайта конечного пользователя, скорее всего, будет подпадать под действие программы. Типичные примеры включают:

  • Межсайтовый скриптинг,

  • Межсайтовая подделка запросов,

  • Повышение привилегий,

  • Несанкционированный доступ,

  • Обход установленных ограничений доступа.

  • Обход ограничений списков доступа по IP-адресу.

  • Недостатки в аутентификации или авторизации.

Размеры вознаграждений за обнаружение уязвимостей в системе безопасности

Точная сумма вознаграждения зависит от различных факторов, таких как характер и последствия уязвимости, представляемый ею риск и возможность ее использования.

За обнаружение критической уязвимости, отвечающей всем требованиям, перечисленным на этой странице, вы можете получить до 1000 долларов. Однако окончательная сумма всегда определяется на наше усмотрение, и мы можем выбрать более высокое вознаграждение за исключительно сложную уязвимость или более низкое вознаграждение за уязвимость, требующую необычного взаимодействия с пользователем. Если вас не интересует денежное вознаграждение или вы не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.

Отправка отчета об уязвимости

Используйте эту форму для отправки отчета: Отправить отчет об уязвимости

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.