Отправить отчет об уязвимости

English version: Submit a vulnerability report

Основные принципы программы

Программа вознаграждения за обнаружение ошибок WP Cerber применяется только к уязвимостям, раскрытым в частном порядке. Мы не вознаграждаем публично раскрытые уязвимости.

Мы не вознаграждаем уязвимости, о которых сообщают третьи лица. Это означает, что единственный способ получить вознаграждение — сообщить об уязвимости напрямую нам, используя форму ниже.

Мы принимаем отчет об уязвимости с доказательством, которое мы можем воспроизвести. Отчет должен включать описание всех шагов по воспроизведению проблемы безопасности. Не стесняйтесь использовать скриншоты, видео, текстовые файлы.

Квалифицирующие уязвимости

Любой недостаток дизайна или реализации, который существенно влияет на безопасность или целостность веб-сайта конечного пользователя, вероятно, будет подпадать под действие программы. Общие примеры включают:

• Межсайтовый скриптинг,
• Подделка межсайтовых запросов,
• Повышение привилегий,
• Не авторизованный доступ,
• Обход настроенных ограничений доступа,
• Обход ограничений списков доступа IP,
• Ошибки аутентификации или авторизации.

Ограничения

Чтобы принять участие в нашей программе вознаграждения за обнаружение ошибок, убедитесь, что вы сообщаете об уязвимостях, обнаруженных только в последней версии WP Cerber, загруженной с нашего веб-сайта, которую можно загрузить со следующей страницы: https://wpcerber.com/installation/ .

Обратите внимание, что мы принимаем только отчеты, которые доказали свою пригодность для использования в среде, содержащей только немодифицированный WordPress и WP Cerber. Отчеты, требующие демонстрации других плагинов или тем WordPress, не принимаются.

Имейте в виду, что, в зависимости от их влияния, некоторые проблемы, о которых сообщают, могут не претендовать на денежное вознаграждение. Общие проблемы с низким уровнем риска, которые обычно не соответствуют требованиям, включают: недостатки, затрагивающие пользователей устаревшего программного обеспечения, ошибки, требующие чрезвычайно маловероятного взаимодействия с пользователем, жалобы на то, что защита от спама не эффективна на 100%, проблемы, вызванные неработающей (несогласованной) конфигурацией WP Cerber, проблемы совместимости. с другим программным обеспечением и проблемами, не имеющими практического значения для безопасности веб-сайта.

Мы не обсуждаем никакого вымогательства.

Суммы вознаграждения за уязвимости в системе безопасности

Точная сумма вознаграждения зависит от различных факторов, таких как характер и влияние уязвимости, риск, который она представляет, и возможность ее использования. За критическую уязвимость, отвечающую всем требованиям, перечисленным на этой странице, вы можете получить до 1000 долларов. Однако окончательная сумма всегда остается на наше усмотрение, и мы можем выбрать более высокую награду за необычайно хитрую уязвимость или более низкую награду за уязвимость, требующую необычного взаимодействия с пользователем. Если денежное вознаграждение вас не интересует или вы не можете его получить, мы предлагаем бесплатные лицензионные ключи для профессиональной версии WP Cerber.

Отправьте отчет об уязвимости

Если вы согласны с требованиями, перечисленными на этой странице, используйте эту форму, чтобы отправить отчет.

[гравитиформ ID = "16" название = "ложь" описание = "ложь"]