PRÄMIEN

Unsere Prämien basieren auf dem Schweregrad einer Schwachstelle. Wir verwenden CVSS 3.1 (Common Vulnerability Scoring Standard) zur Ermittlung des Schweregrads.

Wir zahlen möglicherweise mehr für einzigartige, schwer zu findende Bugs/Fehler oder für qualitativ hochwertige Berichte; ebenso zahlen wir mitunter weniger für Bugs/Fehler, bei denen komplexe Voraussetzungen erfüllt sein müssen und deswegen die Ausnutzung des Risikos weniger wahrscheinlich ist.

Beachte jedoch, dass die Entscheidung über die Prämie im Ermessen Xsollas liegt. Probleme können aufgrund von vorhandenen kompensierenden Kontrollen und des Kontextes als weniger schwerfällig eingestuft werden.

Die in der Tabelle angegebenen Beträge für den jeweiligen Schweregrad sind als MAXIMALE Beträge zu verstehen, wenngleich nach dem Ermessen von Xsolla Boni gezahlt werden können.

$100 Bei mehrfacher Meldung desselben Problems, belohnen wir die erste Meldung, die wir vollständig reproduzieren können.

Bei mehreren Schwachstellen, die durch dasselbe Problem verursacht werden, wird eine einzige Prämie ausgezahlt. Wir zahlen die Prämie zum Zeitpunkt der Validierung aus, und halten dich über die Behebung der Schwachstelle auf dem Laufenden. Mitunter kann es jedoch länger dauern, den Schweregrad der Schwachstelle zu ermitteln, woraufhin sich auch die Auszahlung der Prämie verzögern kann.

Führe Tests nur mit deinem eigenen Konto durch, wenn du Bugs/Fehler untersuchst, und interagiere nicht mit den Konten anderer ohne die Zustimmung des jeweiligen Kontoinhabers.