CHAMP D'APPLICATION

Le programme couvre uniquement les versions Web et mobile du site de Xsolla. Nos profils sur Facebook, Twitter, LinkedIn, Reddit, etc., et les sites Web de nos partenaires ne sont pas éligibles.

Éligible pour la prime :

*.xsolla.com (sauf accelerator.xsolla.com)

80.lv

story3.com

golightstream.com (sauf rainmaker.gg)

api.stream

VULNÉRABILITÉS ÉLIGIBLES
VULNÉRABILITÉGRAVITÉ
Exécution de code à distanceCritique
Injection SQLÉlevée - Critique
XXEÉlevée - Critique
XSS stockéeMoyenne - Élevée
Falsification de requête côté serveurÉlevée – Critique
Traversée de répertoire – Inclusion de fichiers locauxÉlevée
Contournement de l'authentification/autorisation (contrôle d'accès défaillant)Moyenne - Élevée
 Référence d'objet directe non sécuriséeMoyenne - Élevée
Script intersite réfléchiMoyenne
Mauvaise configurationFaible - Élevée
Tromperie de cache WebFaible - Moyenne
Mauvaise configuration CORSFaible - Moyenne
Injection CRLFFaible - Moyenne
Falsification de requête intersiteFaible - Moyenne
Redirection ouverteFaible - Moyenne
Divulgation d'informationsFaible - Moyenne
CONTACTEZ-NOUS
ENVOYER UN RAPPORT

En soumettant un rapport de bogue, vous acceptez de vous conformer à la Xsolla Bounty Program Policy, qui interdit la divulgation publique et privée de toute vulnérabilité ou de tout détail de bogue lié à Xsolla.

En participant à ce programme, vous acceptez d'adhérer aux règles et conditions ci-dessus. Toutes les règles doivent être respectées pour pouvoir bénéficier des récompenses.

Veillez à utiliser cette chaîne User-Agent pour les tests :xsolla-bugbounty-%your-email-before@%En savoir plus...
Temps de réponse moyen:48 heures pour un ticket