НЕ УЧАСТВУЮТ В ПРОГРАММЕ

  • Рекомендации по безопасности, например, заголовки безопасности
  • Социальная инженерия, Фишинг
  • Физические атаки
  • Отсутствующие флаги файлов cookie
  • Межсайтовая подделка запроса (CSRF) с минимальным влиянием, например, Login CSRF или Logout CSRF
  • Подмена контента
  • Трассировка стека, Раскрытие пути, Листинг директорий
  • Лучшие практики SSL/TLS
  • Захват баннера
  • CSV-уязвимость
  • Уязвимость с "отраженным" скачиванием файла
  • Отчеты об устаревших браузерах
  • DOS/DDOS (включая отсутствие ограничений по скорости и размеру файла)
  • Внедрение HTTP-заголовка без доказанного влияния
  • Вывод сканеров уязвимостей
  • Уязвимости в сторонних продуктах
  • Атака перечислением
  • Сложность пароля
  • Метод HTTP Trace
  • Уязвимости в сторонних продуктах, используемых Иксоллой
  • Clickjacking
  • Межсайтовый скриптинг (Self XSS)
  • Почтовая подмена - Неверная конфигурация SPF-записей
  • Перенаправление с внедрением Host HTTP-заголовка
  • Раскрытие частных IP-адресов

Отчеты по следующим темам:

  • Платеж отклонен или не прошел.
  • Возврат платежа не был одобрен или средства еще не поступили на ваш счет.
  • Платежная система, которую вы хотите использовать, временно недоступна или недоступна для вашего региона/мобильного оператора.
  • Вы не получили покупку или связанный с ней бонус.
  • Проблемы, связанные с плановыми или внеплановыми техническими работами, проблемами с подключением и т. д.
  • Проблемы, обнаруженные в наших профилях на Facebook, Twitter, LinkedIn, Reddit и т. д. и на сайтах наших партнеров. По этим и другим вопросам, связанным с оплатой, обращайтесь в службу поддержки Иксоллы 24/7 по адресу help.xsolla.com.
НАПИШИТЕ НАМ
ОТПРАВКА ОТЧЕТА

Отправляя отчет об ошибке, вы соглашаетесь соблюдать Политику Программы Bug Bounty, которая запрещает публичное или частное разглашение сведений о какой-либо уязвимости или ошибке Xsolla вплоть до истечения 30 дней после исправления ошибки.

Участвуя в данной программе, вы соглашаетесь соблюдать все вышеупомянутые правила и условия. Необходимо соблюдать все правила, чтобы получить вознаграждение.

Обязательно используйте строку User-Agent при тестировании:xsolla-bugbounty-%your-email-before@%Узнать больше...
Примерное время ответа: 48 часов