范围之外

  • 安全性最佳实践,例如安全头等
  • 社会工程学攻击、钓鱼
  • 物理攻击
  • 缺少Cookie标志
  • 影响极小的CSRF,例如登录CSRF、登出CSRF等
  • 内容欺骗
  • 堆栈跟踪、路径泄露、目录列示
  • SSL/TLS最佳实践
  • 横幅抓取
  • CSV注入
  • 反射型文件下载
  • 报告过时的浏览器
  • DOS/DDOS(包括没有限流和文件大小限制)
  • 没有实际影响的主机头注入
  • 扫描程序输出
  • 第三方产品的漏洞
  • 用户枚举
  • 密码复杂度
  • HTTP Trace方法
  • 艾克索拉使用的第三方软件中的问题
  • 点击劫持
  • 自我型XSS
  • 伪装邮件 - SPF记录误配置
  • 通过host头注入打开跳转
  • 私有IP地址披露

以下情况的报告:

  • 支付被拒绝或无法完成。
  • 退款尚未被批准或钱款尚未到账。
  • 你要用的支付系统暂时不可用或不支持你所在的区域/移动供应商。
  • 你没有收到所购商品或其关联的奖励。
  • 与计划内或计划外的宕机有关的问题、连接问题等。
  • 我们在Facebook、Twitter、Linkedin、Reddit等平台上的帐户以及我们合作伙伴网站上的错误。

对于上述问题及其他支付相关问题,请访问help.xsolla.com联系我们的24/7全天候客服团队。

联系我们
提交报告

提交错误报告即表示你同意遵守Xsolla 赏金计划政策,该政策禁止在错误修复后的 30 天之前公开或私下披露 Xsolla 上任何漏洞或错误的详细信息。

参加此计划即表示你同意遵守上述规则和条件。必须遵守所有规则才有资格获得奖励。

测试时请务必使用用户-代理字符串xsolla-bugbounty-%your-email-befor@%了解更多...
平均响应时间: 48 小时