Nossas recompensas são baseadas no nível de impacto da vulnerabilidade. Nós usamos o método CVSS 3.1 (Common Vulnerability Scoring Standard) para calcular a severidade.
Podemos pagar mais por erros diferenciados e difíceis de se encontrar, ou por relatórios de alta qualidade; também podemos pagar menos por erros com pré-requisitos complexos que diminuam o risco da vulnerabilidade.
Observe, porém, que as decisões sobre as recompensas ficam a critério da Xsolla. Certos problemas podem ser classificados como sendo de baixo impacto devido a sistemas de compensação e outros contextos.
As quantias exibidas na tabela devem ser consideradas como a quantia MÁXIMA para cada nível de severidade, embora bônus podem ser concedidos a critério da Xsolla.
| SEVERIDADE | QUANTIA (EM USD) |
|---|---|
| Crítica | $1,000 - $2,000 |
| Alta | $800 |
| Média | $500 |
| Baixa | $100 |
Quando ocorrem duplicatas, concedemos a recompensa ao primeiro relatório que conseguirmos reproduzir.
Múltiplas vulnerabilidades decorrentes de um único problema principal são elegíveis a apenas uma recompensa, que será concedida ao primeiro relatório que revelar o problema. Recompensas são concedidas ao serem validadas. Às vezes, investigar a severidade da vulnerabilidade pode demorar, e a recompensa será paga posteriormente.
Teste apenas com as suas próprias contas ao investigar erros, e não interaja com outras contas, nem engage em ações que possam prejudicar outros usuários ou violar a privacidade deles. Todas as regras devem ser seguidas para ser elegível à recompensa.
Ao enviar um relatório de erros, você concorda em cumprir com a Política do Programa de Recompensas Xsolla, que proíbe a divulgação tanto pública quanto privada de qualquer vulnerabilidade ou detalhes dos erros relatados à Xsolla.
Ao participar neste programa, você concorda em aderir às regras e condições acima. Todas as regras devem ser seguidas para ser elegível às recompensas.
Para aprimorar a segurança dos relatórios enviados, nós NÃO aceitamos mais materiais de Prova-de-Conceito fornecidos via links externos (tais como YouTube, Google Drive, Streamlabs), pois essa pode ser considerada uma violação das Regras do Programa.
Por favor, envie vídeos\capturas de tela\imagens diretamente pelo formulário de envio. Nesse momento, arquivos de PDC NÃO devem exceder 25 MB de tamanho, nem 7 minutos de duração. Você pode encurtar ou comprimir arquivos como necessário para cumprir esses requisitos.