Enviar un informe de vulnerabilidad

English version: Submit a vulnerability report

Principios fundamentales del programa.

El programa de recompensas por errores de WP Cerber se aplica solo a las vulnerabilidades divulgadas de forma privada. No recompensamos las vulnerabilidades divulgadas públicamente.

No recompensamos las vulnerabilidades informadas a través de un tercero. Lo que significa que la única forma de obtener una recompensa es informarnos una vulnerabilidad directamente mediante el formulario a continuación.

Aceptamos un informe de vulnerabilidad con una prueba que podamos reproducir. El informe debe incluir la descripción de todos los pasos para reproducir el problema de seguridad. Siéntase libre de usar capturas de pantalla, video, archivos de texto.

Calificación de vulnerabilidades

Es probable que cualquier falla de diseño o implementación que afecte sustancialmente la seguridad o la integridad de un sitio web de usuario final esté dentro del alcance del programa. Los ejemplos comunes incluyen:

• Scripts entre sitios,
• falsificación de solicitud entre sitios,
• escalada de privilegios,
• Acceso no autorizado,
• Omitir las restricciones de acceso configuradas,
• Eludir las restricciones de las listas de acceso IP,
• Defectos de autenticación o autorización.

Limitaciones

Para participar en nuestro programa de recompensas por errores, asegúrese de informar las vulnerabilidades encontradas solo en la última versión de WP Cerber descargada de nuestro sitio web, que se puede descargar desde la siguiente página: https://wpcerber.com/installation/ .

Tenga en cuenta que solo aceptamos informes que han demostrado ser explotables en un entorno que comprende solo WordPress sin modificar y WP Cerber. Los informes que requieren otros complementos o temas de WordPress para la demostración no son aceptables.

Tenga en cuenta que, dependiendo de su impacto, es posible que algunos problemas informados no califiquen para una recompensa monetaria. Los problemas comunes de bajo riesgo que generalmente no califican incluyen: fallas que afectan a los usuarios de software obsoleto, errores que requieren una interacción del usuario extremadamente improbable, quejas sobre la protección contra correo no deseado que no es 100% efectiva, problemas causados por una configuración rota (inconsistente) de WP Cerber, problemas de compatibilidad con otro software y problemas sin importancia práctica para la seguridad del sitio web.

No hablamos de ninguna extorsión.

Montos de recompensa por vulnerabilidades de seguridad

El monto exacto de la recompensa depende de varios factores, como la naturaleza y el impacto de la vulnerabilidad, el riesgo que plantea y su capacidad de explotación. Por una vulnerabilidad crítica que cumpla con todos los requisitos enumerados en esta página, puede recibir hasta $1000. Sin embargo, el monto final siempre queda a nuestra discreción, y podemos optar por pagar una recompensa más alta por una vulnerabilidad inusualmente inteligente o una recompensa más baja por una vulnerabilidad que requiere una interacción inusual del usuario. Si no está interesado en la recompensa monetaria o no puede recibirla, ofrecemos claves de licencia gratuitas para la versión profesional de WP Cerber.

Envíe su informe de vulnerabilidad

Si está de acuerdo con los requisitos enumerados en esta página, utilice este formulario para enviar su informe.

[id de forma de gravedad = "16" título = "falso" descripción = "falso"]