RÈGLES DE PARTICIPATION

Soumettez le formulaire ci-dessous avec un rapport clair et détaillé des problèmes de sécurité et leur impact. Les rapports sans étapes de reproductions (PoC reproductible) seront classés comme informatifs.

Votre rapport doit contenir autant de ces éléments que possible :

• Lien vers la page contenant le bug ou les produits/sites Web affectés (le cas échéant) ;
• Type de bug ;
• Instructions étape par étape pour reproduire et valider le bug ;
• Impact (pourquoi s'agit-il d'un bug et quelles sont ses conséquences) ;
• Recommandations de correction ou d'amélioration.

Suivez ces instructions lors de la soumission du rapport :

• N'entreprenez aucune post-exploitation : modification ou destruction de données, interruption ou dégradation des services Xsolla ;
• Évitez les attaques par force brute, déni de service, ou de compromettre ni de tester des comptes Xsolla autres que les vôtres ;
• Ne ciblez pas les employés ou les clients de Xsolla : ingénierie sociale, hameçonnage ou attaques physiques ;
• Ne menez pas d'attaques physiques contre des installations de Xsolla.

Utilisez la chaîne User-Agent xsolla-bugbounty-%your-email-before@% lors des tests.

L'usage d'outils d'analyse automatisés est autorisé avec la chaîne User-Agent ci-dessus et limité à 15 requêtes par seconde à un service particulier.

Notez que, l'absence de la chaîne User-Agent peut entraîner le blocage de votre compte/IP par des protections automatisées. Leur rétablissement peut prendre du temps, assurez-vous donc d'inclure la chaîne.

Après soumission, vous recevrez une confirmation automatique vous demandant plus d'informations si nécessaire. Nous continuerons à échanger par e-mail, le cas échéant.\nNous examinerons les informations sur le bug rapporté, et vous informerons en cas de validation du bug.