ВОЗНАГРАЖДЕНИЯ

Сумма вознаграждения зависит от серьезности уязвимости. Для оценки мы используем CVSS 3.1 (Common Vulnerability Scoring Standard) — открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы.

Мы можем назначить большее вознаграждение за уникальные, трудно обнаруживаемые ошибки или за качественные и проработанные отчеты. Мы также можем понизить сумму вознаграждения, если для воспроизведения уязвимости требуется выполнить сложные условия, которые снижают риск ее эксплуатации.

Обратите внимание, что решения о вознаграждениях остаются на усмотрение Иксоллы. В зависимости от контекста и использования компенсационных мер, уязвимости могут быть отнесены к более низким уровням серьезности.

Суммы, указанные в таблице, следует рассматривать как МАКСИМАЛЬНЫЕ суммы вознаграждений для каждого уровня серьезности уязвимостей. Тем не менее Иксолла оставляет за собой право начислять дополнительные бонусы.

Вознаграждение за найденную уязвимость может быть выплачено только первому пользователю, сообщившему о ней, и только в случае успешного воспроизведения ошибки на стороне Иксоллы.

За множественные уязвимости, вызванные одной проблемой, будет выплачено одно вознаграждение. Мы проинформируем вас о присуждении вознаграждения по мере проверки. Некоторые уязвимости могут потребовать более детального разбора для воспроизведения — в таких случаях вознаграждение может быть выплачено позже.

При исследовании мы просим вас использовать собственные аккаунты и не предпринимать действий, которые могут навредить другим пользователям или нарушить их конфиденциальность.