Soumettez le formulaire ci-dessous avec un rapport clair et détaillé des problèmes de sécurité et leur impact. Les rapports sans étapes de reproductions (PoC reproductible) seront classés comme informatifs.
Votre rapport doit contenir autant de ces éléments que possible :
Suivez ces instructions lors de la soumission du rapport :
Utilisez la chaîne User-Agent xsolla-bugbounty-%your-email-before@% lors des tests.
L'usage d'outils d'analyse automatisés est autorisé avec la chaîne User-Agent ci-dessus et limité à 15 requêtes par seconde à un service particulier.
Notez que, l'absence de la chaîne User-Agent peut entraîner le blocage de votre compte/IP par des protections automatisées. Leur rétablissement peut prendre du temps, assurez-vous donc d'inclure la chaîne.
Après soumission, vous recevrez une confirmation automatique vous demandant plus d'informations si nécessaire. Nous continuerons à échanger par e-mail, le cas échéant.\nNous examinerons les informations sur le bug rapporté, et vous informerons en cas de validation du bug.
En soumettant un rapport de bogue, vous acceptez de vous conformer à la Xsolla Bounty Program Policy, qui interdit la divulgation publique et privée de toute vulnérabilité ou de tout détail de bogue lié à Xsolla.
En participant à ce programme, vous acceptez d'adhérer aux règles et conditions ci-dessus. Toutes les règles doivent être respectées pour pouvoir bénéficier des récompenses.
Afin de renforcer la sécurité des rapports soumis, nous n'acceptons plus les preuves de concept fournies via des liens externes (tels que YouTube, Google Drive, Streamlabs) , que nous considérons comme une violation des règles du programme.
Veuillez télécharger les vidéos, captures d'écran et images directement via le formulaire de soumission. Actuellement, les fichiers POC ne doivent pas dépasser 25 Mo et 7 minutes de durée. Raccourcissez ou compressez les fichiers si nécessaire pour répondre à ces exigences.