범위를 벗어남

  • 보안 모범 사례(예: 보안 헤더 등)
  • 사회 공학, 피싱
  • 물리 공격
  • 쿠키 플래그 누락
  • 최소한의 영향을 미치는 CSRF(예: 로그인 CSRF, 로그아웃 CSRF 등)
  • 콘텐츠 스푸핑
  • 스택 추적, 경로 공개, 디렉터리 목록
  • SSL/TLS 모범 사례
  • 배너 그래빙
  • CSV 인젝션
  • 반영된 파일 다운로드
  • 오래된 브라우저에 대한 보고서
  • DOS/DDOS(속도 제한 및 파일 크기 제한 없음 포함)
  • 명백한 영향이 없는 호스트 헤더 인젝션
  • 스캐너 출력
  • 타사 제품의 취약성
  • 사용자 열거
  • 암호 복잡성
  • HTTP 추적 방법
  • Xsolla에서 사용하는 타사 소프트웨어에서 발견된 문제
  • 클릭재킹
  • 셀프 XSS
  • 이메일 스푸핑 - 잘못된 구성의 SPF 레코드
  • 호스트 헤더 인젝션을 통한 오픈 리디렉션
  • 사설 IP 주소 공개

보고됨:

  • 결제가 거부되었거나 진행되고 있지 않습니다.
  • 승인되지 않은 환불이거나 귀하의 계정에 아직 입금되지 않았습니다.
  • 사용하려는 결제 시스템을 일시적으로 사용할 수 없거나 해당 지역/이동통신사에서 사용할 수 없습니다.
  • 구매 항목 또는 이와 관련된 보너스를 받지 못했습니다.
  • 예정되거나 예정되지 않은 다운타임, 연결 문제 등과 관련된 문제.
  • Facebook, Twitter, Linkedin, Reddit 등의 프로필과 파트너 웹 사이트에서 발견된 결함.

이러한 문제 및 기타 결제 관련 문제는 help.xsolla.com을 통해 24시간 연중무휴로 운영되는 고객 서비스 팀에 문의해주세요.

문의하기
보고서 제출

버그 보고서를 제출하면 버그가 수정된 후 30일 이내에 엑솔라의 보안 취약성 또는 버그의 세부 정보를 대중에 공개 또는 개인적으로 공개를 금지하는엑솔라 바운티 프로그램 정책준수에 동의하게 됩니다.

이 프로그램에 참여함으로써 위의 규정 및 조건 준수에 동의하게 됩니다. 보상을 받으려면 모든 규칙을 따라야 합니다.

테스트하는 동안 사용자 에이전트 문자열 를 사용해야 합니다xsolla-bugbounty-%your-email-before@%더 알아보기...
평균 반응 시간: 48 시간