Программа WP Cerber Bug Bounty
English version: WP Cerber Bug Bounty Program
Наши клиенты доверяют нам защиту своих веб-сайтов, и мы глубоко привержены безопасному и надежному подходу к защите веб-сайтов. Мы очень серьезно относимся к этому доверию и нашей репутации. Вот почему нашим приоритетом является разработка безопасных программных решений, и именно поэтому мы запустили программу WP Cerber bug bounty .
Основные принципы программы
Программа вознаграждения за обнаружение ошибок WP Cerber применяется только к уязвимостям, раскрытым в частном порядке. Мы не вознаграждаем публично раскрытые уязвимости.
Мы не вознаграждаем уязвимости, о которых сообщают третьи лица. Это означает, что единственный способ получить вознаграждение — сообщить об уязвимости напрямую нам, используя форму ниже.
Мы принимаем отчет об уязвимости с доказательством, которое мы можем воспроизвести. Отчет должен включать описание всех шагов по воспроизведению проблемы безопасности. Не стесняйтесь использовать скриншоты, видео, текстовые файлы.
Квалифицирующие уязвимости
Любой недостаток дизайна или реализации, который существенно влияет на безопасность или целостность веб-сайта конечного пользователя, вероятно, будет подпадать под действие программы. Общие примеры включают:
- Межсайтовый скриптинг,
- Подделка межсайтовых запросов,
- Повышение привилегий,
- Не авторизованный доступ,
- Обход настроенных ограничений доступа,
- Обход ограничений списков доступа IP,
- Ошибки аутентификации или авторизации.
Суммы вознаграждения за уязвимости в системе безопасности
Точная сумма вознаграждения зависит от различных факторов, таких как характер и влияние уязвимости, риск, который она представляет, и возможность ее использования.
За критическую уязвимость, отвечающую всем требованиям, перечисленным на этой странице, вы можете получить до 1000 долларов. Однако окончательная сумма всегда остается на наше усмотрение, и мы можем выбрать более высокую награду за необычайно хитрую уязвимость или более низкую награду за уязвимость, требующую необычного взаимодействия с пользователем. Если денежное вознаграждение вас не интересует или вы не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.
Отправка отчета об уязвимости
Используйте эту форму, чтобы отправить отчет: Отправить отчет об уязвимости
Как безопасно переустановить WordPress
Оптимизация производительности экспорта
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.