Security Blog
Security Blog
Posted By Gregory

Program nagród za błędy WP Cerber


English version: WP Cerber Bug Bounty Program


Nasi klienci ufają nam w zakresie ochrony ich witryn internetowych, a my jesteśmy głęboko zaangażowani w utrzymywanie bezpiecznego i godnego zaufania podejścia do ochrony witryn internetowych. Traktujemy to zaufanie i naszą reputację bardzo poważnie. Dlatego naszym priorytetem jest rozwój bezpiecznych rozwiązań programowych i dlatego uruchomiliśmy program WP Cerber bug bounty .

Główne zasady programu

Program nagród za błędy WP Cerber dotyczy tylko luk w zabezpieczeniach ujawnionych przez osoby prywatne. Nie nagradzamy publicznie ujawnionych luk w zabezpieczeniach.

Nie nagradzamy luk w zabezpieczeniach zgłaszanych za pośrednictwem strony trzeciej. Oznacza to, że jedynym sposobem na zdobycie nagrody jest bezpośrednie zgłoszenie luki w zabezpieczeniach za pomocą poniższego formularza.

Akceptujemy zgłoszenie luki w zabezpieczeniach wraz z dowodem, który możemy odtworzyć. Raport musi zawierać opis wszystkich kroków mających na celu odtworzenie problemu bezpieczeństwa. Zachęcamy do korzystania ze zrzutów ekranu, wideo, plików tekstowych.

Kwalifikujące się luki w zabezpieczeniach

Każda wada projektowa lub implementacyjna, która znacząco wpływa na bezpieczeństwo lub integralność witryny internetowej użytkownika końcowego, prawdopodobnie będzie objęta zakresem programu. Typowe przykłady obejmują:

  • Skrypty między witrynami,
  • Fałszowanie żądań między witrynami,
  • Eskalacja uprawnień,
  • Nieautoryzowany dostęp,
  • Omijanie skonfigurowanych ograniczeń dostępu,
  • Omijanie ograniczeń list dostępu IP,
  • Błędy uwierzytelniania lub autoryzacji.

Kwoty nagród za luki w zabezpieczeniach

Dokładna kwota nagrody zależy od różnych czynników, takich jak charakter i wpływ luki w zabezpieczeniach, ryzyko, jakie stwarza, oraz możliwość jej wykorzystania.

Za krytyczną lukę, która spełnia wszystkie wymagania wymienione na tej stronie, możesz otrzymać do 1000 USD. Jednak ostateczna kwota zależy zawsze od naszego uznania i możemy wybrać wyższą nagrodę za wyjątkowo sprytną lukę w zabezpieczeniach lub niższą nagrodę za lukę wymagającą nietypowej interakcji użytkownika. Jeśli nie jesteś zainteresowany nagrodą pieniężną lub nie możesz jej otrzymać, oferujemy bezpłatne klucze licencyjne do profesjonalnej wersji WP Cerber.

Przesyłanie raportu o lukach w zabezpieczeniach

Skorzystaj z tego formularza, aby przesłać zgłoszenie: Prześlij zgłoszenie luki w zabezpieczeniach


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.