FORA DE ESCOPO

  • Melhores Práticas de Segurança, como Cabeçalhos de Segurança, etc.
  • Engenharia Social, Phising
  • Ataques Físicos
  • Bandeiras de Cookie Faltantes
  • Falsificação de Solicitação Entre Sites (CRSF) com impacto mínimo. Exemplo: CSRF de login, CSRF de logout, etc.
  • Golpe de Conteúdo
  • Rastreamento de Stack, Divulgação de Diretório, Listagem de Diretórios
  • Melhores Práticas SSL/TLS
  • Banner Grabbing
  • Injeção CSV
  • Download de Arquivo Refletido
  • Relatórios de Navegadores Desatualizados
  • DOS/DDOS (Incluindo falta de Limites de Taxas e restrições de tamanho de arquivos)
  • Injeção de cabeçalho hospedado sem um impacto demonstrável
  • Resultados de Scanners
  • Vulnerabilidades de Produtos de Terceiros
  • Enumeração de Usuários
  • Complexidade de Senhas
  • Método de Rastreamento HTTP
  • Problemas encontrados em softwares de terceiros usados pela Xsolla
  • Clickjacking
  • Self-XSS
  • Golpe por e-mail - Má configuração de registros de SPF
  • Abrir redirecionamento com injeção de header no host
  • Divulgação de endereços IP privados

Relatórios sobre:

  • Um pagamento sendo recusado ou não sendo concluído.
  • Um reembolso que não foi aprovado, ou os fundos ainda não chegaram na sua conta.
  • O sistema de pagamento que você gostaria de usar está temporariamente indisponível ou não tem a cobertura da sua região/operadora de telefone.
  • Você ainda não recebeu a compra ou o bonus associado à ela.
  • Problemas relacionados a períodos de desativamento agendados ou não, erros de conexão, etc.
  • Erros encontrados em nossos perfis no Facebook, Twitter, LinkedIn, Reddit, etc. e nos sites dos nossos parceiros.

Para esses e outros erros relacionados a pagamentos, entre em contato com a nossa equipe de Suporte a qualquer hora do dia, qualquer dia da semana, via help.xsolla.com.

ENTRE EM CONTATO
RELATAR ENVIO

Ao enviar um relatório de erro você concorda em cumprir com a Política do Programa de Recompensas da Xsolla, que proíbe divulgação pública ou privada de dados sobre qualquer vulnerabilidade ou erro na Xsolla antes de 30 dias após a correção do erro.

Ao participar nesse programa, você concorda em cumprir com as regras e condições acima. Todas as regras devem ser seguidas para que você seja elegível às recompensas.

Certifique-se de usar a linha Usuário-Agente ao realizar testesxsolla-bugbounty-%your-email-before@%Saiba mais...
Tempo médio de espera: 48 hora