AUSGESCHLOSSEN

  • Best Practices für die Sicherheit, also Security-Header usw
  • Social Engineering, Phishing
  • Physische Angriffe
  • Fehlende Cookie-Hinweise
  • CSRF mit minimalen Auswirkungen, d. h. Login-CSRF, Logout-CSRF usw
  • Content-Spoofing
  • Stacktraces, Pfadoffenlegung, Verzeichnisauflistungen
  • Best Practices zu SSL/TLS
  • Banner Grabbing
  • CSV-Injektion
  • Reflected-File-Download
  • Meldungen zu veralteten Browsern
  • DOS/DDOS (auch ohne Ratenbegrenzungen und Beschränkungen der Dateigröße)
  • Host-Header-Injektion ohne erkennbare Auswirkung
  • Scanner-Outputs
  • Schwachstellen in Drittanbieterprodukten
  • Brute-Force-Methoden (User Enumeration)
  • Passwortkomplexität
  • HTTP-Method "Trace"
  • Probleme in der von Xsolla verwendeten Software von Drittanbietern
  • Clickjacking
  • Self XSS
  • E-Mail-Spoofing: Fehlkonfiguration der SPF-Datensätze
  • Offene Weiterleitung durch Host-Header-Injection
  • Offenlegung privater IP-Adressen

Meldungen zu:

  • Abgelehnten oder nicht verarbeiteten Zahlungen.
  • nicht genehmigten Erstattungen, oder zu noch nicht auf deinem Konto eingegangen Geldern.
  • Zahlungssystemen, die vorübergehend nicht nutzbar sind bzw. in deiner Region/bei deinem Mobilfunkanbieter nicht verfügbar sind.
  • nicht erhaltenen Käufen oder damit verbundenen Boni.
  • Problemen im Zusammenhang mit planmäßigen oder außerplanmäßigen Downtimes, Verbindungsproblemen usw.
  • Fehlern in unseren Profilen auf Facebook, Twitter, LinkedIn, Reddit usw. und auf den Websites unserer Partner.

Bei solchen und anderen zahlungsbezogenen Fragen kannst du dich rund um die Uhr an unseren Kundendienst wenden: help.xsolla.com.

KONTAKT
BERICHTSEIN­REICHUNG

Durch das Einreichen eines Fehlerberichts erklären Sie sich damit einverstanden, die Richtlinie des Xsolla-Bounty-Programms einzuhalten, die die öffentliche oder private Bekanntgabe der Details einer Schwachstelle oder eines Fehlers auf Xsolla vor Ablauf von 30 Tagen nach Behebung des Fehlers verbietet.

Mit der Teilnahme an diesem Programm verpflichten Sie sich, die oben genannten Regeln und Bedingungen einzuhalten. Alle Regeln müssen befolgt werden, um für Belohnungen in Frage zu kommen.

Verwende beim Testen den User-Agent-Stringxsolla-bugbounty-%your-email-before@%Mehr erfahren...
Durchschnittliche Antwortzeit: 48 Stunden