WP Cerber Bug Bounty-programma
English version: WP Cerber Bug Bounty Program
Onze klanten vertrouwen erop dat wij hun websites beschermen, en we zijn zeer toegewijd aan het handhaven van een veilige en betrouwbare benadering van websitebescherming. We nemen dit vertrouwen en onze reputatie zeer serieus. Daarom ligt onze prioriteit bij het ontwikkelen van veilige softwareoplossingen en daarom hebben we het WP Cerber bug bounty-programma gelanceerd.
Hoofdlijnen van het programma
Het WP Cerber bug bounty-programma is alleen van toepassing op privé bekendgemaakte kwetsbaarheden. We belonen openbaar gemaakte kwetsbaarheden niet.
We belonen geen kwetsbaarheden die via een derde partij zijn gemeld. Wat betekent dat de enige manier om een premie te krijgen, is door een kwetsbaarheid rechtstreeks aan ons te melden via het onderstaande formulier.
We accepteren een kwetsbaarheidsrapport met een bewijs dat we kunnen reproduceren. Het rapport moet de beschrijving bevatten van alle stappen om het beveiligingsprobleem te reproduceren. Voel je vrij om screenshots, video, tekstbestanden te gebruiken.
Kwalificerende kwetsbaarheden
Elke ontwerp- of implementatiefout die de veiligheid of integriteit van een eindgebruikerswebsite aanzienlijk aantast, valt waarschijnlijk binnen het bereik van het programma. Veelvoorkomende voorbeelden zijn:
- Cross-site scripting,
- Cross-site verzoek vervalsing,
- Privilege escalatie,
- Onbevoegde toegang,
- Geconfigureerde toegangsbeperkingen omzeilen,
- Beperkingen van IP-toegangslijsten omzeilen,
- Authenticatie- of autorisatiefouten.
Beloningsbedragen voor beveiligingsproblemen
Het exacte beloningsbedrag is afhankelijk van verschillende factoren, zoals de aard en impact van de kwetsbaarheid, het risico dat deze vormt en de exploiteerbaarheid ervan.
Voor een kritieke kwetsbaarheid die voldoet aan alle vereisten die op deze pagina worden vermeld, kunt u tot $ 1000 ontvangen. Het uiteindelijke bedrag is echter altijd naar eigen goeddunken en we kunnen ervoor kiezen om een hogere beloning te betalen voor een ongewoon slimme kwetsbaarheid of een lagere beloning voor een kwetsbaarheid die ongebruikelijke gebruikersinteractie vereist. Als u niet geïnteresseerd bent in de geldelijke beloning of deze niet kunt ontvangen, bieden wij gratis licentiesleutels voor de professionele versie van WP Cerber.
Het indienen van uw kwetsbaarheidsrapport
Gebruik dit formulier om uw melding in te dienen: Dien een kwetsbaarheidsmelding in