RÉCOMPENSES

Nos récompenses sont basées sur la gravité de la vulnérabilité. Nous utilisons la norme CVSS 3.1 (Common Vulnerability Scoring Standard) pour calculer la gravité.

Nous pouvons payer davantage pour des bogues uniques et difficiles à trouver, ou pour des rapports de haute qualité ; nous pouvons également payer moins pour des bogues dont les conditions préalables sont complexes et qui réduisent le risque d'exploitation.

Veuillez noter, cependant, que les décisions de récompense sont laissées à la discrétion de Xsolla. Les problèmes peuvent être moins graves en raison de la présence de contrôles compensatoires et du contexte.

Les montants indiqués dans le tableau doivent être considérés comme des montants MAXIMAUX pour chaque niveau de gravité, bien que des bonus puissent être accordés à la discrétion de Xsolla.

En cas de doublons, nous attribuons le premier rapport que nous pouvons reproduire complètement.

Les vulnérabilités multiples découlant d'un seul problème sous-jacent ne peuvent faire l'objet que d'une seule prime, qui sera accordée au premier rapport révélant le problème. Les primes sont attribuées après validation. Cependant, il arrive que l'enquête sur la gravité de la vulnérabilité prenne plus de temps et que la prime soit versée plus tard.

Ne testez qu'avec votre (vos) propre(s) compte(s) lorsque vous enquêtez sur des bogues, et n'interagissez pas avec d'autres comptes, ou ne vous engagez pas dans des actions qui pourraient nuire à d'autres utilisateurs ou violer leur vie privée. Toutes les règles doivent être respectées pour pouvoir bénéficier des récompenses.