EINGESCHLOSSEN

Das Programm ist auf die Web- und mobile Versionen der Xsolla-Website beschränkt. Unsere Profile auf Facebook, Twitter, LinkedIn, Reddit usw. sowie die Websites unserer Partner sind davon ausgenommen.

Prämienberechtigt:

*.xsolla.com

80.lv

story3.com

golightstream.com (rainmaker.gg Ausgeschlossen)

api.stream

PRÄMIENBERECHTIGTE SCHWACHSTELLEN
SCHWACHSTELLESCHWEREGRAD
Ausführen von Code aus der FerneKritisch
SQL-InjektionHoch – Kritisch
XXEHoch – Kritisch
Gespeichertes XSSMittel – Hoch
Serverseitige Request-ForgeryHoch – Kritisch
Directory Traversal: Einbindung lokaler DateienHoch
Umgehung der Authentifizierung/Autorisierung (defekte Zugriffskontrolle)Mittel – Hoch
RechteausweitungMittel – Hoch
Unsichere direkte Objektreferenzen (IDOR)Mittel – Hoch
Reflektiertes Cross-Site-ScriptingMittel
FehlkonfigurationGering – Hoch
Webcache-TäuschungGering – Mittel
CORS-FehlkonfigurationGering – Mittel
CRLF-InjektionGering – Mittel
Cross-Site-Request-ForgeryGering – Mittel
Offene WeiterleitungGering – Mittel
Offenlegung von InformationenGering – Mittel
KONTAKT
BERICHTSEIN­REICHUNG

Durch das Einreichen eines Fehlerberichts erklären Sie sich damit einverstanden, die Richtlinie des Xsolla-Bounty-Programms einzuhalten, die die öffentliche oder private Bekanntgabe der Details einer Schwachstelle oder eines Fehlers auf Xsolla vor Ablauf von 30 Tagen nach Behebung des Fehlers verbietet.

Mit der Teilnahme an diesem Programm verpflichten Sie sich, die oben genannten Regeln und Bedingungen einzuhalten. Alle Regeln müssen befolgt werden, um für Belohnungen in Frage zu kommen.

Verwende beim Testen den User-Agent-Stringxsolla-bugbounty-%your-email-before@%Mehr erfahren...
Durchschnittliche Antwortzeit: 48 Stunden