Отправить сообщение об уязвимости

English version: Submit a vulnerability report

Основные принципы программы

Программа вознаграждения за обнаружение уязвимостей WP Cerber распространяется только на уязвимости, раскрытые в частном порядке. Мы не вознаграждаем за уязвимости, раскрытые публично.

Мы не выплачиваем вознаграждение за обнаружение уязвимостей, о которых сообщают третьи стороны. Это означает, что единственный способ получить вознаграждение — сообщить об уязвимости напрямую нам, используя форму ниже.

Мы принимаем сообщения об уязвимостях с доказательствами, которые мы можем воспроизвести. Сообщение должно включать описание всех шагов для воспроизведения проблемы безопасности. Вы можете использовать скриншоты, видео, текстовые файлы.

Уязвимости, позволяющие определить критерий соответствия

Любой недостаток в проектировании или реализации, существенно влияющий на безопасность или целостность веб-сайта конечного пользователя, скорее всего, будет подпадать под действие программы. Типичные примеры включают:

• Межсайтовый скриптинг,
• Межсайтовая подделка запросов,
• Повышение привилегий,
• Несанкционированный доступ,
• Обход установленных ограничений доступа.
• Обход ограничений списков доступа по IP-адресу.
• Недостатки в аутентификации или авторизации.

Ограничения

Для участия в нашей программе вознаграждения за обнаружение ошибок, пожалуйста, сообщайте об обнаруженных уязвимостях только в последней версии WP Cerber, загруженной с нашего веб-сайта, которую можно скачать по следующей ссылке: https://wpcerber.com/installation/ .

Обратите внимание, что мы принимаем только отчеты, в которых доказана возможность использования уязвимости в среде, состоящей исключительно из неизмененного WordPress и WP Cerber. Отчеты, требующие для демонстрации других плагинов или тем WordPress, не принимаются.

Обратите внимание, что в зависимости от масштаба проблемы, о которой сообщается, некоторые из них могут не подлежать денежному вознаграждению. К распространенным проблемам с низким уровнем риска, которые обычно не подлежат вознаграждению, относятся: недостатки, затрагивающие пользователей устаревшего программного обеспечения, ошибки, требующие крайне маловероятного взаимодействия с пользователем, жалобы на недостаточную эффективность защиты от спама, проблемы, вызванные некорректной (несогласованной) конфигурацией WP Cerber, проблемы совместимости с другим программным обеспечением и проблемы, не имеющие практического значения для безопасности веб-сайта.

Мы не обсуждаем вымогательство.

Размеры вознаграждений за обнаружение уязвимостей в системе безопасности

Точная сумма вознаграждения зависит от различных факторов, таких как характер и последствия уязвимости, представляемый ею риск и возможность её использования. За критическую уязвимость, отвечающую всем требованиям, перечисленным на этой странице, вы можете получить до 1000 долларов. Однако окончательная сумма всегда остаётся на наше усмотрение, и мы можем выбрать более высокое вознаграждение за особенно сложную уязвимость или более низкое вознаграждение за уязвимость, требующую необычного взаимодействия с пользователем. Если вас не интересует денежное вознаграждение или вы не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.

Отправьте отчет об уязвимости.

Если вы согласны с требованиями, указанными на этой странице, используйте эту форму для отправки отчета.

Oops! We could not locate your form.