Programma WP Cerber Bug Bounty
English version: WP Cerber Bug Bounty Program
I nostri clienti si affidano a noi per proteggere i loro siti web e noi siamo profondamente impegnati a mantenere un approccio sicuro e affidabile alla protezione dei siti web. Prendiamo molto sul serio questa fiducia e la nostra reputazione. Ecco perché la nostra priorità è sviluppare soluzioni software sicure ed è per questo che abbiamo lanciato il programma bug bounty di WP Cerber .
Principi fondamentali del programma
Il programma bug bounty di WP Cerber si applica solo alle vulnerabilità divulgate privatamente. Non premiamo le vulnerabilità divulgate pubblicamente.
Non ricompensiamo le vulnerabilità segnalate tramite terze parti. Ciò significa che l'unico modo per ottenere una taglia è segnalarci una vulnerabilità direttamente utilizzando il modulo sottostante.
Accettiamo una segnalazione di vulnerabilità con una prova che possiamo riprodurre. Il report deve includere la descrizione di tutti i passaggi per riprodurre il problema di sicurezza. Sentiti libero di usare screenshot, video, file di testo.
Vulnerabilità qualificanti
È probabile che qualsiasi difetto di progettazione o implementazione che influisca in modo sostanziale sulla sicurezza o sull'integrità di un sito Web dell'utente finale rientri nell'ambito del programma. Esempi comuni includono:
- Cross Site Scripting,
- Falsificazione di richieste cross-site,
- Aumento dei privilegi,
- Accesso non autorizzato,
- Bypassare le restrizioni di accesso configurate,
- Bypassare le restrizioni degli elenchi di accesso IP,
- Vizi di autenticazione o autorizzazione.
Importi dei premi per le vulnerabilità della sicurezza
L'importo esatto della ricompensa dipende da vari fattori, come la natura e l'impatto della vulnerabilità, il rischio che pone e la sua sfruttabilità.
Per una vulnerabilità critica che soddisfi tutti i requisiti elencati in questa pagina, puoi ricevere fino a $1000. Tuttavia, l'importo finale è sempre a nostra discrezione e potremmo scegliere di pagare una ricompensa più elevata per una vulnerabilità insolitamente intelligente o una ricompensa inferiore per una vulnerabilità che richiede un'interazione utente insolita. Se non sei interessato alla ricompensa in denaro o non puoi riceverla, offriamo chiavi di licenza gratuite per la versione professionale di WP Cerber.
Invio del rapporto sulla vulnerabilità
Utilizza questo modulo per inviare la tua segnalazione: Invia una segnalazione di vulnerabilità