HORS CHAMP D'APPLICATION

  • Meilleures pratiques de sécurité (ex. : en-têtes de sécurité) ;
  • Ingénierie sociale, hameçonnage ;
  • Attaques physiques ;
  • Drapeaux de cookies manquants ;
  • CSRF à faible impact (ex. : CSRF de connexion/déconnexion) ;
  • Usurpation de contenu ;
  • Traces de pile, divulgation de chemin, listes de répertoires ;
  • Bonnes pratiques SSL/TLS ;
  • Banner Grabbing ;
  • Injection CSV ;
  • Reflected File Download ;
  • Navigateurs obsolètes ;
  • DOS/DDOS (y compris absence de limites de taux ou de restrictions sur la taille des fichiers) ;
  • Injection d'en-tête hôte sans impact démontrable ;
  • Résultats d'outils d'analyse ;
  • Vulnérabilités de produits tiers ;
  • Énumération d'utilisateurs ;
  • Complexité des mots de passe ;
  • Méthode HTTP Trace ;
  • Problèmes dans des logiciels tiers utilisés par Xsolla ;
  • Clickjacking ;
  • Self XSS ;
  • Spoofing d'e-mails, mauvaise configuration des enregistrements SPF ;
  • Redirection ouverte avec injection d'en-tête hôte.
  • Divulgation des adresses IP privées

Rapports sur :

  • Un paiement refusé ou non effectué ;
  • Un remboursement non approuvé ou des fonds non encore reçus ;
  • Un système de paiement souhaité temporairement indisponible ou non disponible pour la région ou l'opérateur mobile ;
  • La non-réception d'un achat ou du bonus associé ;
  • Les problèmes liés à des temps d'arrêt programmés ou imprévus, les problèmes de connexion, etc. ;
  • Les défauts constatés sur nos profils sur Facebook, Twitter, LinkedIn, Reddit, etc., et sur les sites Web de nos partenaires.

Pour toute question relative à ces sujets ou au paiement, contactez le service client 24 heures sur 24 et 7 jours sur 7 à help.xsolla.com.

CONTACTEZ-NOUS
ENVOYER UN RAPPORT

En soumettant un rapport de bug, vous acceptez de vous conformer à la politique du programme Xsolla Bounty, qui interdit toute divulgation publique ou privée des détails de vulnérabilités ou bugs avant 30 jours après leur correction.

Votre participation au programme implique l'acceptation des règles et conditions énoncées. Le respect de ces règles est requis pour être éligible aux récompenses.

Veillez à utiliser cette chaîne User-Agent pour les tests :xsolla-bugbounty-%your-email-before@%En savoir plus...
Temps de réponse moyen:48 heure