Veuillez ne pas scanner, sonder ou tester sans autorisation écrite. Les tests non autorisés sont interdits. Si vous participez à un programme approuvé, respectez la portée et les règles par écrit :

Rapportez en toute sécurité

• Pas d'ingénierie sociale ni d'attaques physiques.
• N'accédez pas aux données des utilisateurs sans preuve d'impact.
• Incluez des étapes claires pour la reproduction.
• Comptez 72 heures pour la confirmation.

• Gestion de l'authentification et des sessions Paiements
• + flux de jetons
• Points de terminaison des API publiques Escalade
de privilèges

• Limitation du débit uniquement
• ,
• auto-XSS, sans impact
,
• services tiers
, tests DoS

• Critique : 2 000$ à 5 000$
• Haut : 800$ à 1 500$ Moyen : 250$
• à 600$ Bas : 100 à 200$