Dien een kwetsbaarheidsrapport in

English version: Submit a vulnerability report

Hoofdlijnen van het programma

Het WP Cerber bug bounty-programma is alleen van toepassing op privé bekendgemaakte kwetsbaarheden. We belonen openbaar gemaakte kwetsbaarheden niet.

We belonen geen kwetsbaarheden die via een derde partij zijn gemeld. Wat betekent dat de enige manier om een premie te krijgen, is door een kwetsbaarheid rechtstreeks aan ons te melden via het onderstaande formulier.

We accepteren een kwetsbaarheidsrapport met een bewijs dat we kunnen reproduceren. Het rapport moet de beschrijving bevatten van alle stappen om het beveiligingsprobleem te reproduceren. Voel je vrij om screenshots, video, tekstbestanden te gebruiken.

Kwalificerende kwetsbaarheden

Elke ontwerp- of implementatiefout die de veiligheid of integriteit van een eindgebruikerswebsite aanzienlijk aantast, valt waarschijnlijk binnen het bereik van het programma. Veelvoorkomende voorbeelden zijn:

• Cross-site scripting,
• Cross-site verzoek vervalsing,
• Privilege escalatie,
• Onbevoegde toegang,
• Geconfigureerde toegangsbeperkingen omzeilen,
• Beperkingen van IP-toegangslijsten omzeilen,
• Authenticatie- of autorisatiefouten.

Beperkingen

Om deel te nemen aan ons bountyprogramma voor bugs, moet u ervoor zorgen dat u kwetsbaarheden meldt die alleen voorkomen in de nieuwste versie van WP Cerber die u van onze website hebt gedownload en die u kunt downloaden van de volgende pagina: https://wpcerber.com/installation/ .

Houd er rekening mee dat we alleen rapporten accepteren waarvan bewezen is dat ze kunnen worden misbruikt in een omgeving die alleen ongewijzigde WordPress en WP Cerber bevat. Rapporten die andere WordPress-plug-ins of -thema's vereisen voor demonstratie, zijn niet acceptabel.

Houd er rekening mee dat sommige gemelde problemen, afhankelijk van hun impact, mogelijk niet in aanmerking komen voor een geldelijke beloning. Veelvoorkomende problemen met een laag risico die doorgaans niet in aanmerking komen, zijn onder meer: fouten die gebruikers van verouderde software treffen, bugs die buitengewoon onwaarschijnlijke gebruikersinteractie vereisen, klachten over spambescherming die niet 100% effectief is, problemen veroorzaakt door een kapotte (inconsistente) WP Cerber-configuratie, compatibiliteitsproblemen met andere software en problemen die geen praktische betekenis hebben voor de beveiliging van websites.

We bespreken geen afpersing.

Beloningsbedragen voor beveiligingsproblemen

Het exacte beloningsbedrag is afhankelijk van verschillende factoren, zoals de aard en impact van de kwetsbaarheid, het risico dat deze vormt en de exploiteerbaarheid ervan. Voor een kritieke kwetsbaarheid die voldoet aan alle vereisten die op deze pagina worden vermeld, kunt u tot $ 1000 ontvangen. Het uiteindelijke bedrag is echter altijd naar eigen goeddunken en we kunnen ervoor kiezen om een hogere beloning te betalen voor een ongewoon slimme kwetsbaarheid of een lagere beloning voor een kwetsbaarheid die ongebruikelijke gebruikersinteractie vereist. Als u niet geïnteresseerd bent in de geldelijke beloning of deze niet kunt ontvangen, bieden wij gratis licentiesleutels voor de professionele versie van WP Cerber.

Dien uw kwetsbaarheidsrapport in

Als u akkoord gaat met de vereisten op deze pagina, gebruikt u dit formulier om uw melding in te dienen.

Oops! We could not locate your form.