InícioPrograma De Recompensa Da Xsolla
Acessar conta da Carteira Xsolla
Pt
Programa de recompensa da Xsolla
Regras
Em EscopoPolítica de Divulgação ResponsávelPagamentosFora de EscopoRecompensasRegras de Engajamento

FORA DE ESCOPO

  • Melhores Práticas de Segurança, como Cabeçalhos de Segurança, etc.
  • Engenharia Social, Phising
  • Ataques Físicos
  • Bandeiras de Cookie Faltantes
  • Falsificação de Solicitação Entre Sites (CRSF) com impacto mínimo. Exemplo: CSRF de login, CSRF de logout, etc.
  • Golpe de Conteúdo
  • Rastreamento de Stack, Divulgação de Diretório, Listagem de Diretórios
  • Melhores Práticas SSL/TLS
  • Banner Grabbing
  • Injeção CSV
  • Download de Arquivo Refletido
  • Relatórios de Navegadores Desatualizados
  • DOS/DDOS (Incluindo falta de Limites de Taxas e restrições de tamanho de arquivos)
  • Injeção de cabeçalho hospedado sem um impacto demonstrável
  • Resultados de Scanners
  • Vulnerabilidades de Produtos de Terceiros
  • Enumeração de Usuários
  • Complexidade de Senhas
  • Método de Rastreamento HTTP
  • Problemas encontrados em softwares de terceiros usados pela Xsolla
  • Clickjacking
  • Self-XSS
  • Golpe por e-mail - Má configuração de registros de SPF
  • Abrir redirecionamento com injeção de header no host
  • Divulgação de endereços IP privados

Relatórios sobre:

  • Um pagamento sendo recusado ou não sendo concluído.
  • Um reembolso que não foi aprovado, ou os fundos ainda não chegaram na sua conta.
  • O sistema de pagamento que você gostaria de usar está temporariamente indisponível ou não tem a cobertura da sua região/operadora de telefone.
  • Você ainda não recebeu a compra ou o bonus associado à ela.
  • Problemas relacionados a períodos de desativamento agendados ou não, erros de conexão, etc.
  • Erros encontrados em nossos perfis no Facebook, Twitter, LinkedIn, Reddit, etc. e nos sites dos nossos parceiros.

Para esses e outros erros relacionados a pagamentos, entre em contato com a nossa equipe de Suporte a qualquer hora do dia, qualquer dia da semana, via help.xsolla.com.

ENTRE EM CONTATO
RELATAR ENVIO

Ao enviar um relatório de erros, você concorda em cumprir com a Política do Programa de Recompensas Xsolla, que proíbe a divulgação tanto pública quanto privada de qualquer vulnerabilidade ou detalhes dos erros relatados à Xsolla.

Ao participar neste programa, você concorda em aderir às regras e condições acima. Todas as regras devem ser seguidas para ser elegível às recompensas.

Para aprimorar a segurança dos relatórios enviados, nós NÃO aceitamos mais materiais de Prova-de-Conceito fornecidos via links externos (tais como YouTube, Google Drive, Streamlabs), pois essa pode ser considerada uma violação das Regras do Programa.

Por favor, envie vídeos\capturas de tela\imagens diretamente pelo formulário de envio. Nesse momento, arquivos de PDC NÃO devem exceder 25 MB de tamanho, nem 7 minutos de duração. Você pode encurtar ou comprimir arquivos como necessário para cumprir esses requisitos.

Certifique-se de usar a linha Usuário-Agente ao realizar testesxsolla-bugbounty-%your-email-before@%Saiba mais...
Tempo médio de espera: 48 minutos por tíquete