StartseiteXsolla Bounty Programm
Zum Konto bei Xsolla Wallet
De
Xsolla-Bounty-Programm
Regeln
Teilnahmeregeln EingeschlossenRichtlinie für die verantwortungsvolle Offenlegung Zahlungen AusgeschlossenPrämien

TEILNAHMEREGELN

Am Seitenende kannst du ein Formular Link samt detailliertem Bericht absenden. Dieser Bericht sollte verständliche Informationen über die Sicherheitsprobleme und deren Auswirkungen enthalten. Berichte ohne reproduzierbaren Nachweis werden als "Informativ" eingestuft und geschlossen.

Dein Bericht sollte möglichst viele der folgenden Punkte enthalten:

  • Link zu der Seite, auf der der Fehler oder die betroffenen Produkte/Websites zu finden sind (falls zutreffend)
  • Fehlertyp
  • Schritt-für-Schritt-Anleitung für die Reproduktion und Validierung des Fehlers
  • Auswirkungen (weshalb handelt es sich deiner Meinung nach um einen Fehler und welche Probleme oder Schäden werden dadurch verursacht)
  • Empfehlungen zur Behebung/Verbesserung

Beachte folgendes beim Senden des Berichts:

  • Unterlasse Post-Exploitation-Versuche wie etwa die Modifikation oder Zerstörung von Daten und die Störung oder Beeinträchtigung von Xsolla-Diensten.
  • Unterlasse Brute-Force-Angriffe, Denial-of-Service-Angriffe, Kompromittierungen oder Tests von fremden Xsolla-Konten, die dir nicht gehören.
  • Unterlasse Angriffe auf Xsolla-Angestellte oder ‑Kunden, einschließlich Social-Engineering-Angriffe, Phishing-Angriffe oder physische Angriffe.
  • Unterlasse physische Angriffe gegen Xsolla-Einrichtungen.

Verwende beim Testen den User-Agent-String xsolla-bugbounty-%your-email-before@%

Die eingeschränkte Nutzung von automatischen Scannern/Tools ist unter Anwendung des obigen User-Agents zulässig. Die Scanner/Tools müssen so konfiguriert sein, dass sie nicht mehr als 15 Anfragen pro Sekunde an einen bestimmten Dienst senden.

Der Einsatz von Scanning-Tools ohne den obigen User-Agent-String kann dazu führen, dass dein Konto bzw. deine IP wegen automatischer Schutzmaßnahmen gesperrt wird. Es kann einige Zeit dauern, den Zugang wiederherzustellen, achte daher darauf, den obigen String anzugeben.

Nach dem Absenden bestätigen wir den Erhalt deines Berichts automatisch und bitten dich gegebenenfalls um weitere Informationen. Dazu treten wir per E-Mail in Kontakt, sofern erforderlich. Wir prüfen die Informationen und versuchen, den gemeldeten Fehler zu reproduzieren. Falls sich der Fehler bestätigt, benachrichtigen wir dich.

KONTAKT
BERICHTSEIN­REICHUNG

Mit der Übermittlung einer Bug-Meldung erklärst du dich mit den Richtlinien des Bounty Program von Xsolla einverstanden. Diese untersagen die öffentliche oder nicht öffentliche Offenlegung von Schwachstellen oder Bugs im Zusammenhang mit Xsolla.

Mit der Teilnahme an diesem Programm erklärst du dich mit den oben genannten Regeln und Bedingungen einverstanden. Alle Regeln sind einzuhalten, damit die Belohnung ausgezahlt werden kann.

Verwende beim Testen den User-Agent-Stringxsolla-bugbounty-%your-email-before@%Mehr erfahren...
Durchschnittliche Antwortzeit: 48 Stunden bei Tickets