EM ESCOPO

O programa se limita às versões de internet e móveis do site da Xsolla. Nossos perfis do Facebook, Twitter, LinkedIn, Reddit, etc. e dos nossos parceiros não se qualificam.

Elegível para a recompensa:

*.xsolla.com

80.lv

story3.com

golightstream.com (rainmaker.gg excluído)

api.stream

VULNERABILIDADES ELEGÍVEIS
VULNERABILIDADEFAIXA DE SEVERIDADE
Execução de Código RemotoCrítica
Injeção SQLAlta - Crítica
Ataque XXEAlta - Crítica
XSS ArmazenadoMédia - Alta
Falsificação de Solicitação Server-SideAlta - Crítica
Travessia de Diretório - Inclusão de Arquivo LocalAlta
Autenticação/Contorno de Autorização (Controle de Acesso Falho)Média - Alta
Escalonamento de PrivilégioMédia - Alta
Referência de Objeto Direto InseguroMédia - Alta
Cross-site Scripting (XSS) RefletidoMédia
Configuração IncorretaBaixa - Alta
Fraude de Web CacheBaixa - Média
Configuração Incorreta de CORSBaixa - Média
Injeção CRLFBaixa - Média
Falsificação de Solicitação Cross-siteBaixa - Média
Redirecionamento AbertoBaixa - Média
Divulgação de InformaçãoBaixa - Média
ENTRE EM CONTATO
RELATAR ENVIO

Ao enviar um relatório de erro você concorda em cumprir com a Política do Programa de Recompensas da Xsolla, que proíbe divulgação pública ou privada de dados sobre qualquer vulnerabilidade ou erro na Xsolla antes de 30 dias após a correção do erro.

Ao participar nesse programa, você concorda em cumprir com as regras e condições acima. Todas as regras devem ser seguidas para que você seja elegível às recompensas.

Certifique-se de usar a linha Usuário-Agente ao realizar testesxsolla-bugbounty-%your-email-before@%Saiba mais...
Tempo médio de espera: 48 hora