WP Cerber バグ報奨金プログラム
English version: WP Cerber Bug Bounty Program
当社の顧客は、当社が Web サイトを保護することを信頼しており、当社は Web サイト保護に対する安全で信頼できるアプローチを維持することに真剣に取り組んでいます。私たちはこの信頼と評判を非常に真剣に受け止めています。そのため、安全なソフトウェア ソリューションを開発することが私たちの優先事項であり、 WP Cerber バグ報奨金プログラムを立ち上げた理由です。
プログラムの主な原則
WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。私たちは公開された脆弱性に報いることはありません。
第三者から報告された脆弱性には報酬を与えません。つまり、報奨金を得る唯一の方法は、以下のフォームを使用して直接脆弱性を報告することです。
再現可能な証拠を含む脆弱性レポートを受け入れます。レポートには、セキュリティの問題を再現するためのすべての手順の説明を含める必要があります。スクリーンショット、ビデオ、テキストファイルを自由に使用してください。
対象となる脆弱性
エンドユーザー Web サイトのセキュリティまたは完全性に実質的に影響を与える設計または実装上の欠陥は、プログラムの対象となる可能性があります。一般的な例は次のとおりです。
- クロスサイトスクリプティング、
- クロスサイト リクエスト フォージェリ、
- 権限昇格、
- 不正アクセス、
- 設定されたアクセス制限をバイパスし、
- IP アクセス リストの制限を回避し、
- 認証または承認の欠陥。
セキュリティ脆弱性に対する報酬額
正確な報酬額は、脆弱性の性質と影響、脆弱性がもたらすリスク、悪用可能性など、さまざまな要因によって異なります。
このページに記載されているすべての要件を満たす重大な脆弱性については、最大 1000 ドルを受け取ることができます。ただし、最終的な金額は常に私たちの裁量に任されており、非常に巧妙な脆弱性に対してはより高い報酬を支払うか、異常なユーザー操作を必要とする脆弱性に対してはより低い報酬を支払うことを選択する場合があります。金銭的な報酬に興味がない、または受け取ることができない場合は、WP Cerber のプロフェッショナル バージョンのライセンス キーを無料で提供します。
脆弱性レポートの提出
このフォームを使用してレポートを送信してください:脆弱性レポートを送信する