A Roblox reconhece a importância do papel que nossa comunidade de usuários e uma comunidade de pesquisadores de segurança têm em ajudar a manter a Roblox e nossa comunidade segura. Se você acha que encontrou um problema de segurança em qualquer um de nossos produtos, por favor nos comunique através de nosso programa em https://hackerone.com/roblox.
Preste bastante atenção no escopo do programa para garantir que qualquer teste que você execute não viole as políticas do programa.
Os envios de bugs bem-sucedidos são passivos de recompensas financeiras. Verifique os detalhes do programa para os valores atuais das recompensas.
Diretrizes de divulgação responsável
Investigaremos denúncias legítimas e nos esforçaremos para corrigir qualquer vulnerabilidade rapidamente. Para encorajar denúncias responsáveis, não tomaremos ação legal contra você e nem pediremos que os mecanismos legais investiguem você, contanto que você obedeça as seguintes diretrizes de divulgação responsável:
- Forneça detalhes sobre a vulnerabilidade, incluindo informações necessárias para reproduzir e validar a vulnerabilidade e uma Prova de Conceito (POC).
- Faça um esforço em boa fé para evitar as violações de privacidade, destruição de dados e interrupção ou degradação de nossos serviços.
- Não modifique ou acesse dados que não pertençam a você.
- Dê um tempo razoável à Roblox para corrigir o problema antes de tornar pública qualquer informação.
- Pesquisa de segurança é limitada aos binários do cliente Roblox, servidor de jogos e aplicações web.
Agradecemos por ajudar a manter a comunidade Roblox segura.