Posted By

Отправить отчет об уязвимости


English version: Submit a vulnerability report


Основные принципы программы

Программа вознаграждения за ошибки WP Cerber применяется только к уязвимостям, раскрытым в частном порядке. Мы не вознаграждаем за уязвимости, раскрытые публично.

Мы не вознаграждаем за уязвимости, о которых сообщает третья сторона. Это означает, что единственный способ получить вознаграждение — это сообщить об уязвимости нам напрямую, используя форму ниже.

Мы принимаем отчет об уязвимости с доказательством, которое мы можем воспроизвести. Отчет должен включать описание всех шагов по воспроизведению проблемы безопасности. Не стесняйтесь использовать скриншоты, видео, текстовые файлы.

Квалифицирующие уязвимости

Любой недостаток дизайна или реализации, который существенно влияет на безопасность или целостность веб-сайта конечного пользователя, скорее всего, будет подпадать под действие программы. Распространенные примеры включают:

  • Межсайтовый скриптинг,
  • Подделка межсайтовых запросов,
  • Повышение привилегий,
  • Несанкционированный доступ,
  • Обход настроенных ограничений доступа,
  • Обход ограничений списков доступа IP,
  • Ошибки аутентификации или авторизации.

Ограничения

Чтобы принять участие в нашей программе вознаграждения за обнаруженные ошибки, убедитесь, что вы сообщаете об уязвимостях, обнаруженных только в последней версии WP Cerber, загруженной с нашего веб-сайта, которую можно загрузить со следующей страницы: https://wpcerber.com/installation/ .

Обратите внимание, что мы принимаем только те отчеты, которые доказано могут быть использованы в среде, включающей только немодифицированный WordPress и WP Cerber. Отчеты, требующие других плагинов или тем WordPress для демонстрации, не принимаются.

Обратите внимание, что в зависимости от их влияния некоторые сообщенные проблемы могут не соответствовать требованиям для денежного вознаграждения. Распространенные проблемы с низким риском, которые обычно не соответствуют требованиям, включают: недостатки, влияющие на пользователей устаревшего программного обеспечения, ошибки, требующие крайне маловероятного взаимодействия с пользователем, жалобы на то, что защита от спама не является на 100% эффективной, проблемы, вызванные сломанной (несогласованной) конфигурацией WP Cerber, проблемы совместимости с другим программным обеспечением и проблемы, не имеющие практического значения для безопасности веб-сайта.

Мы не обсуждаем вымогательство.

Размеры вознаграждения за уязвимости безопасности

Точная сумма вознаграждения зависит от различных факторов, таких как характер и влияние уязвимости, риск, который она представляет, и ее эксплуатируемость. За критическую уязвимость, которая соответствует всем требованиям, перечисленным на этой странице, вы можете получить до 1000 долларов. Однако окончательная сумма всегда остается на наше усмотрение, и мы можем выбрать более высокую награду за необычно умную уязвимость или более низкую за уязвимость, которая требует необычного взаимодействия с пользователем. Если вас не интересует денежное вознаграждение или вы не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.

Отправьте отчет об уязвимости

Если вы согласны с требованиями, перечисленными на этой странице, используйте эту форму для отправки отчета.

Oops! We could not locate your form.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.