StartseiteXsolla Bounty Programm
Zum Konto bei Xsolla Wallet
De
Xsolla-Bounty-Programm
Regeln
Teilnahmeregeln EingeschlossenRichtlinie für die verantwortungsvolle Offenlegung Zahlungen AusgeschlossenPrämien

TEILNAHMEREGELN

Am Seitenende kannst du ein Formular Link samt detailliertem Bericht absenden. Dieser Bericht sollte verständliche Informationen über die Sicherheitsprobleme und deren Auswirkungen enthalten. Berichte ohne reproduzierbaren Nachweis werden als "Informativ" eingestuft und geschlossen.

Dein Bericht sollte möglichst viele der folgenden Punkte enthalten:

  • Link zu der Seite, auf der der Fehler oder die betroffenen Produkte/Websites zu finden sind (falls zutreffend)
  • Fehlertyp
  • Schritt-für-Schritt-Anleitung für die Reproduktion und Validierung des Fehlers
  • Auswirkungen (weshalb handelt es sich deiner Meinung nach um einen Fehler und welche Probleme oder Schäden werden dadurch verursacht)
  • Empfehlungen zur Behebung/Verbesserung

Beachte folgendes beim Senden des Berichts:

  • Unterlasse Post-Exploitation-Versuche wie etwa die Modifikation oder Zerstörung von Daten und die Störung oder Beeinträchtigung von Xsolla-Diensten.
  • Unterlasse Brute-Force-Angriffe, Denial-of-Service-Angriffe, Kompromittierungen oder Tests von fremden Xsolla-Konten, die dir nicht gehören.
  • Unterlasse Angriffe auf Xsolla-Angestellte oder ‑Kunden, einschließlich Social-Engineering-Angriffe, Phishing-Angriffe oder physische Angriffe.
  • Unterlasse physische Angriffe gegen Xsolla-Einrichtungen.

Verwende beim Testen den User-Agent-String xsolla-bugbounty-%your-email-before@%

Die eingeschränkte Nutzung von automatischen Scannern/Tools ist unter Anwendung des obigen User-Agents zulässig. Die Scanner/Tools müssen so konfiguriert sein, dass sie nicht mehr als 15 Anfragen pro Sekunde an einen bestimmten Dienst senden.

Der Einsatz von Scanning-Tools ohne den obigen User-Agent-String kann dazu führen, dass dein Konto bzw. deine IP wegen automatischer Schutzmaßnahmen gesperrt wird. Es kann einige Zeit dauern, den Zugang wiederherzustellen, achte daher darauf, den obigen String anzugeben.

Nach dem Absenden bestätigen wir den Erhalt deines Berichts automatisch und bitten dich gegebenenfalls um weitere Informationen. Dazu treten wir per E-Mail in Kontakt, sofern erforderlich. Wir prüfen die Informationen und versuchen, den gemeldeten Fehler zu reproduzieren. Falls sich der Fehler bestätigt, benachrichtigen wir dich.

KONTAKT
BERICHTSEIN­REICHUNG

Durch das Einreichen eines Fehlerberichts erklären Sie sich damit einverstanden, die Richtlinie des Xsolla-Bounty-Programms einzuhalten, die die öffentliche oder private Bekanntgabe der Details einer Schwachstelle oder eines Fehlers auf Xsolla vor Ablauf von 30 Tagen nach Behebung des Fehlers verbietet.

Mit der Teilnahme an diesem Programm verpflichten Sie sich, die oben genannten Regeln und Bedingungen einzuhalten. Alle Regeln müssen befolgt werden, um für Belohnungen in Frage zu kommen.

Verwende beim Testen den User-Agent-Stringxsolla-bugbounty-%your-email-before@%Mehr erfahren...
Durchschnittliche Antwortzeit: 48 Stunden