参与规则

在下方提交表单链接并附带详细报告。报告应包含对安全性问题及其影响的清晰说明。对于缺乏可重现PoC（概念证实）的报告，我们将以“参考”等级关闭该报告。

报告应尽可能多地包含以下几项：

• 出错的页面或受影响的产品/网站（如适用）的链接
• 错误类型
• 重现及验证该错误的分步操作说明
• 影响（为什么它是个错误或它造成了什么破坏）
• 修复/改进建议

提交报告时请遵循如下事项：

• 请勿尝试进行深度利用(post-exploitation)，包括修改或毁坏数据、中断或影响艾克索拉的服务
• 请勿尝试进行蛮力攻击、拒绝服务攻击、入侵或测试不属于你的艾克索拉帐户
• 请勿尝试将目标指向艾克索拉的员工或客户，包括进行社会工程学攻击、钓鱼攻击或物理攻击
• 请勿对任何艾克索拉设施进行物理攻击

测试时请务必使用用户-代理字符串xsolla-bugbounty-%your-email-before@%

应用了上述用户-代理的情况下允许有限使用自动扫描程序/工具，扫描程序/工具对任何具体服务发送请求的个数不得超过每秒15个

请注意，在未使用上述用户-代理字符串的情况下使用扫描程序可能导致你的帐户/IP被自动保护程序拦截。进行恢复需要花费较长时间，因此请务必包含该字符串。

提交报告后，你会收到一封自动回复确认我们已经收到你的报告并询问你是否需要追加信息。适用时我们将通过邮件继续与你对话。 我们会查看提交的信息并着手验证所报告的错误。如果所发现的错误确实是一个问题，我们将通知你。