RECOMPENSAS

Nossas recompensas são baseadas na severidade de uma vulnerabilidade. Nós usamos CVSS 3.1 (Common Vulnerability Scoring Standard) para calcular a severidade.

Podemos pagar mais pelos erros mais especiais e difíceis de serem encontrados, ou por relatórios de alta qualidade. Também podemos pagar menos por erros com pré-requisitos complexos que reduzem o risco de serem abusados.

Porém, observe que a decisão sobre as recompensas cabe apenas à Xsolla. Os problemas podem receber uma severidade mais baixa devido à presença de controles compensatórios e contexto.

As quantias exibidas na tabela devem ser consideradas como as quantias MÁXIMAS para cada nível de severidade, embora os bônus podem ser concedidos a critério da Xsolla.

SEVERIDADEQUANTIA (EM USD)
Crítica$1,000 - $2,000
Alta$800
Média$500
Baixa$100

Quando ocorrem duplicatas, concedemos prêmios ao primeiro relatório que consigamos reproduzir por completo.

Múltiplas vulnerabilidades causadas por um problema subjacente serão premiadas com uma recompensa. Concedemos recompensas no momento da validação e manteremos você atualizado conforme trabalhamos para resolvê-los. Embora algumas vezes possa levar mais tempo para investigar a severidade da vulnerabilidade e a recompensa será paga mais tarde.

Teste apenas utilizando sua(s) própria(s) conta(s) ao investigar erros, e não interaja com outras contas sem o consentimento de seus proprietários.

ENTRE EM CONTATO
RELATAR ENVIO

Ao enviar um relatório de erro você concorda em cumprir com a Política do Programa de Recompensas da Xsolla, que proíbe divulgação pública ou privada de dados sobre qualquer vulnerabilidade ou erro na Xsolla antes de 30 dias após a correção do erro.

Ao participar nesse programa, você concorda em cumprir com as regras e condições acima. Todas as regras devem ser seguidas para que você seja elegível às recompensas.

Certifique-se de usar a linha Usuário-Agente ao realizar testesxsolla-bugbounty-%your-email-before@%Saiba mais...
Tempo médio de espera: 48 hora