Roblox ghi nhận vai trò quan trọng của cộng đồng người dùng và cộng đồng các nhà nghiên cứu bảo mật trong việc giúp duy trì an toàn cho Roblox và cộng đồng của chúng tôi. Nếu bạn cho rằng mình đã phát hiện sự cố bảo mật trên bất kỳ sản phẩm nào của chúng tôi, vui lòng thông báo cho chúng tôi qua chương trình tại địa chỉ https://hackerone.com/roblox.
Hãy đặc biệt chú ý đến phạm vi của chương trình để đảm bảo mọi thử nghiệm bạn thực hiện đều không vi phạm chính sách của chương trình.
Nếu gửi lỗi bảo mật thành công, bạn sẽ đủ điều kiện nhận tiền thưởng. Hãy kiểm tra thông tin chi tiết của chương trình để biết số tiền thưởng hiện tại.
Nguyên Tắc Tiết Lộ Có Trách Nhiệm
Chúng tôi sẽ điều tra các báo cáo hợp lệ và nỗ lực hết sức để nhanh chóng khắc phục mọi lỗ hổng. Để khuyến khích báo cáo có trách nhiệm, chúng tôi sẽ không thực hiện bất kỳ hành động pháp lý nào chống lại bạn cũng như không yêu cầu cơ quan thực thi pháp luật điều tra bạn với điều kiện bạn tuân thủ các nguyên tắc tiết lộ có trách nhiệm sau đây:
- Cung cấp thông tin chi tiết về lỗ hổng bảo mật, bao gồm thông tin cần thiết để tái tạo và xác thực lỗ hổng bảo mật cũng như Chứng Minh Ý Tưởng (POC).
- Cố gắng tránh vi phạm quyền riêng tư, phá hủy dữ liệu và làm gián đoạn hoặc làm giảm chất lượng dịch vụ của chúng tôi.
- Không sửa đổi hoặc truy cập dữ liệu không thuộc về bạn.
- Dành cho Roblox một khoảng thời gian hợp lý để khắc phục sự cố trước khi công khai bất kỳ thông tin nào.
- Nghiên cứu bảo mật được giới hạn trên các tệp nhị phân máy khách Roblox, máy chủ trò chơi và ứng dụng web.
Cảm ơn bạn đã giúp duy trì an toàn cho cộng đồng Roblox.