Security Blog
Security Blog
Posted By Gregory

Programme de primes de bogues WP Cerber

English version: WP Cerber Bug Bounty Program


Nos clients nous font confiance pour protéger leurs sites Web, et nous nous engageons profondément à maintenir une approche sécurisée et fiable de la protection des sites Web. Nous prenons cette confiance et notre réputation très au sérieux. C'est pourquoi notre priorité est de développer des solutions logicielles sécurisées et c'est pourquoi nous avons lancé le programme WP Cerber bug bounty .

Grands principes du programme

Le programme de primes de bogues WP Cerber s'applique uniquement aux vulnérabilités divulguées en privé. Nous ne récompensons pas les vulnérabilités divulguées publiquement.

Nous ne récompensons pas les vulnérabilités signalées par un tiers. Ce qui signifie que la seule façon d'obtenir une prime est de nous signaler directement une vulnérabilité en utilisant le formulaire ci-dessous.

Nous acceptons un rapport de vulnérabilité avec une preuve que nous pouvons reproduire. Le rapport doit inclure la description de toutes les étapes pour reproduire le problème de sécurité. N'hésitez pas à utiliser des captures d'écran, des vidéos, des fichiers texte.

Vulnérabilités qualifiées

Tout défaut de conception ou de mise en œuvre qui affecte considérablement la sécurité ou l'intégrité d'un site Web d'utilisateur final est susceptible d'être dans le champ d'application du programme. Les exemples courants incluent :

  • Script intersite,

  • Falsification de requêtes intersites,

  • Escalade de privilèges,

  • L'accès non autorisé,

  • Contourner les restrictions d'accès configurées,

  • Contourner les restrictions des listes d'accès IP,

  • Défauts d'authentification ou d'autorisation.

Montants des récompenses pour les failles de sécurité

Le montant exact de la récompense dépend de divers facteurs, tels que la nature et l'impact de la vulnérabilité, le risque qu'elle pose et son exploitabilité.

Pour une vulnérabilité critique qui répond à toutes les exigences répertoriées sur cette page, vous pouvez recevoir jusqu'à 1 000 $. Cependant, le montant final est toujours à notre discrétion, et nous pouvons choisir de payer une récompense plus élevée pour une vulnérabilité inhabituellement intelligente ou une récompense inférieure pour une vulnérabilité qui nécessite une interaction inhabituelle de l'utilisateur. Si vous n'êtes pas intéressé par la récompense monétaire ou ne pouvez pas la recevoir, nous proposons des clés de licence gratuites pour la version professionnelle de WP Cerber.

Soumettre votre rapport de vulnérabilité

Utilisez ce formulaire pour soumettre votre rapport : Soumettre un rapport de vulnérabilité

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.