ВОЗНАГРАЖДЕНИЯ

Сумма вознаграждения зависит от серьезности уязвимости. Для оценки мы используем CVSS 3.1 (Common Vulnerability Scoring Standard) — открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы.

Мы можем назначить большее вознаграждение за уникальные, трудно обнаруживаемые ошибки или за качественные и проработанные отчеты. Мы также можем понизить сумму вознаграждения, если для воспроизведения уязвимости требуется выполнить сложные условия, которые снижают риск ее эксплуатации.

Обратите внимание, что решения о вознаграждениях остаются на усмотрение Иксоллы. В зависимости от контекста и использования компенсационных мер, уязвимости могут быть отнесены к более низким уровням серьезности.

Суммы, указанные в таблице, следует рассматривать как МАКСИМАЛЬНЫЕ суммы вознаграждений для каждого уровня серьезности уязвимостей. Тем не менее Иксолла оставляет за собой право начислять дополнительные бонусы.

Вознаграждение за найденную уязвимость может быть выплачено только первому пользователю, сообщившему о ней, и только в случае успешного воспроизведения ошибки на стороне Иксоллы.

За множественные уязвимости, вызванные одной проблемой, предусмотрено только одно вознаграждение, которое выплачивается исключительно за первый отчёт, выявивший данную проблему. Вознаграждения выплачиваются после подтверждения уязвимости. Некоторые уязвимости могут потребовать более детального анализа для воспроизведения — в таких случаях вознаграждение может быть выплачено позже.

При тестировании мы просим вас использовать исключительно собственные аккаунты, не взаимодействовать с другими аккаунтами, а также не предпринимать действий, которые могут навредить другим пользователям или нарушить их конфиденциальность. Необходимо соблюдать все правила, чтобы получить вознаграждение.