脆弱性レポートを提出する

English version: Submit a vulnerability report

プログラムの主な原則

WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。私たちは公開された脆弱性に報いることはありません。

第三者から報告された脆弱性には報酬を与えません。つまり、報奨金を得る唯一の方法は、以下のフォームを使用して直接脆弱性を報告することです。

再現可能な証拠を含む脆弱性レポートを受け入れます。レポートには、セキュリティの問題を再現するためのすべての手順の説明を含める必要があります。スクリーンショット、ビデオ、テキストファイルを自由に使用してください。

対象となる脆弱性

エンドユーザー Web サイトのセキュリティまたは完全性に実質的に影響を与える設計または実装上の欠陥は、プログラムの対象となる可能性があります。一般的な例は次のとおりです。

クロスサイトスクリプティング、

クロスサイトリクエストフォージェリ、

権限昇格、

不正アクセス、

設定されたアクセス制限をバイパスし、

IP アクセスリストの制限を回避し、

認証または承認の欠陥。

制限事項

バグ報奨金プログラムに参加するには、https: //wpcerber.com/installation/のページからダウンロードできる、当社の Web サイトからダウンロードした WP Cerber の最新バージョンでのみ見つかった脆弱性を必ず報告してください。

無修正の WordPress と WP Cerber のみで構成された環境で悪用可能であることが証明されたレポートのみを受け付けます。デモンストレーション用に他の WordPress プラグインまたはテーマを必要とするレポートは受け入れられません。

影響によっては、報告された問題の一部が金銭的報酬の対象とならない場合があることに注意してください。通常は認定されない一般的な低リスクの問題には、古いソフトウェアのユーザーに影響を与える欠陥、非常にまれなユーザー操作を必要とするバグ、スパム保護が 100% 有効ではないという苦情、壊れた (一貫性のない) WP Cerber 構成によって引き起こされる問題、互換性の問題が含まれます。他のソフトウェアとの問題、および Web サイトのセキュリティにとって実質的に重要ではない問題。

恐喝については議論しません。

セキュリティ脆弱性に対する報酬額

正確な報酬額は、脆弱性の性質と影響、脆弱性がもたらすリスク、悪用可能性など、さまざまな要因によって異なります。このページに記載されているすべての要件を満たす重大な脆弱性については、最大 1000 ドルを受け取ることができます。ただし、最終的な金額は常に私たちの裁量に任されており、非常に巧妙な脆弱性に対してはより高い報酬を支払うか、異常なユーザー操作を必要とする脆弱性に対してはより低い報酬を支払うことを選択する場合があります。金銭的な報酬に興味がない、または受け取ることができない場合は、WP Cerber のプロフェッショナルバージョンのライセンスキーを無料で提供します。