Roblox riconosce l'importante ruolo svolto dalla nostra comunità di utenti e da una comunità di ricercatori sulla sicurezza nell'aiutare a proteggere Roblox e la nostra comunità. Se ritieni di aver riscontrato un problema di sicurezza su uno qualsiasi dei nostri prodotti, faccelo sapere tramite il nostro programma su https://hackerone.com/roblox.
Presta particolare attenzione all'ambito del programma per assicurarti che i test che esegui non violino le norme del programma.
Gli invii di bug di sicurezza riusciti sono idonei per premi finanziari. Controlla i dettagli del programma per gli attuali importi dei premi.
Linee guida per la divulgazione responsabile
Indagheremo sulle segnalazioni legittime e faremo ogni sforzo per correggere rapidamente qualsiasi vulnerabilità. Per incoraggiare la segnalazione responsabile, non intraprenderemo azioni legali contro di te né chiederemo alle forze dell'ordine di indagare su di te, a condizione che rispetti le seguenti linee guida sulla divulgazione responsabile:
- Fornire i dettagli della vulnerabilità, comprese le informazioni necessarie per riprodurre e convalidare la vulnerabilità e un Proof of Concept (POC).
- Fare uno sforzo in buona fede per evitare violazioni della privacy, distruzione di dati e interruzione o degrado dei nostri servizi.
- Non modificare o accedere a dati che non ti appartengono.
- Concedi a Roblox un tempo ragionevole per correggere il problema prima di rendere pubblica qualsiasi informazione.
- L'indagine sulla sicurezza è limitata al binary client Roblox, al server di gioco e alle applicazione web.
Grazie per aver contribuito a proteggere la community di Roblox.