Roblox reconnaît le rôle important que notre communauté d'utilisateurs et une communauté de chercheurs en sécurité jouent afin de maintenir la sécurité de Roblox et de notre communauté. Si vous pensez avoir trouvé un problème de sécurité sur l'un de nos produits, veuillez nous en informer via notre programme sur https://hackerone.com/roblox.
Veuillez accorder une attention particulière à la portée du programme pour vous assurer que les tests que vous effectuez ne violent pas la politique du programme.
Les soumissions de bugs de sécurité réussies sont éligibles pour des récompenses financières. Vérifiez les détails du programme pour les montants de récompense actuels.
Lignes directrices sur la divulgation responsable
Nous enquêterons sur les rapports légaux et ferons tout notre possible pour corriger rapidement toute vulnérabilité. Pour encourager un signalement responsable, nous n'engagerons aucune action en justice contre vous ni ne demanderons aux forces de l'ordre d'enquêter sur vous, à condition que vous respectiez les directives de divulgation responsable suivantes :
- Fournissez des détails sur la vulnérabilité, y compris les informations nécessaires pour reproduire et valider la vulnérabilité et une preuve de concept (POC).
- Faites un effort de bonne foi pour éviter les violations de la vie privée, la destruction des données et l'interruption ou la dégradation de nos services.
- Ne modifiez pas et n'accédez pas à de données qui ne vous appartiennent pas.
- Donnez à Roblox un délai raisonnable pour corriger le problème avant de rendre toute information publique.
- La recherche sur la sécurité est limitée aux fichiers binaires du client Roblox, au serveur de jeu et à l'application Web.
Nous vous remercions de contribuer à maintenir la sécurité de la communauté Roblox.