StartseiteXsolla Bounty Programm
Zum Konto bei Xsolla Wallet
De
Xsolla-Bounty-Programm
Regeln
Teilnahmeregeln EingeschlossenRichtlinie für die verantwortungsvolle Offenlegung Zahlungen AusgeschlossenPrämien

AUSGESCHLOSSEN

  • Best Practices für die Sicherheit, also Security-Header usw
  • Social Engineering, Phishing
  • Physische Angriffe
  • Fehlende Cookie-Hinweise
  • CSRF mit minimalen Auswirkungen, d. h. Login-CSRF, Logout-CSRF usw
  • Content-Spoofing
  • Stacktraces, Pfadoffenlegung, Verzeichnisauflistungen
  • Best Practices zu SSL/TLS
  • Banner Grabbing
  • CSV-Injektion
  • Reflected-File-Download
  • Meldungen zu veralteten Browsern
  • DOS/DDOS (auch ohne Ratenbegrenzungen und Beschränkungen der Dateigröße)
  • Host-Header-Injektion ohne erkennbare Auswirkung
  • Scanner-Outputs
  • Schwachstellen in Drittanbieterprodukten
  • Brute-Force-Methoden (User Enumeration)
  • Passwortkomplexität
  • HTTP-Method "Trace"
  • Probleme in der von Xsolla verwendeten Software von Drittanbietern
  • Clickjacking
  • Self XSS
  • E-Mail-Spoofing: Fehlkonfiguration der SPF-Datensätze
  • Offene Weiterleitung durch Host-Header-Injection
  • Offenlegung privater IP-Adressen

Meldungen zu:

  • Abgelehnten oder nicht verarbeiteten Zahlungen.
  • nicht genehmigten Erstattungen, oder zu noch nicht auf deinem Konto eingegangen Geldern.
  • Zahlungssystemen, die vorübergehend nicht nutzbar sind bzw. in deiner Region/bei deinem Mobilfunkanbieter nicht verfügbar sind.
  • nicht erhaltenen Käufen oder damit verbundenen Boni.
  • Problemen im Zusammenhang mit planmäßigen oder außerplanmäßigen Downtimes, Verbindungsproblemen usw.
  • Fehlern in unseren Profilen auf Facebook, Twitter, LinkedIn, Reddit usw. und auf den Websites unserer Partner.

Bei solchen und anderen zahlungsbezogenen Fragen kannst du dich rund um die Uhr an unseren Kundendienst wenden: help.xsolla.com.

KONTAKT
BERICHTSEIN­REICHUNG

Mit der Übermittlung einer Bug-Meldung erklärst du dich mit den Richtlinien des Bounty Program von Xsolla einverstanden. Diese untersagen die öffentliche oder nicht öffentliche Offenlegung von Schwachstellen oder Bugs im Zusammenhang mit Xsolla.

Mit der Teilnahme an diesem Programm erklärst du dich mit den oben genannten Regeln und Bedingungen einverstanden. Alle Regeln sind einzuhalten, damit die Belohnung ausgezahlt werden kann.

Im Hinblick auf die Sicherheit der übermittelten Berichte akzeptieren wir KEINE über externe Links (wie YouTube, Google Drive oder Streamlabs) bereitgestellten Proof-of-Concept-Materialien mehr. Dies kann ab sofort einen Verstoß gegen die Programmregeln darstellen.

Laden Sie Videos, Screenshots und Bilder direkt über das Formular hoch. Derzeit dürfen POC-Dateien maximal 25 MB groß sein und eine Wiedergabedauer von 7 Minuten nicht überschreiten Sie können hierzu die Dateien gerne nach Bedarf kürzen oder komprimieren.

Verwende beim Testen den User-Agent-Stringxsolla-bugbounty-%your-email-before@%Mehr erfahren...
Durchschnittliche Antwortzeit: 48 Stunden bei Tickets