Die Websites von Vultr.com my.vultr.com, www.vultr.com, api.vultr.com gehören alle zum Umfang. Die akzeptierten Kategorien umfassen Injection-Angriff, Authentifizierungs- oder Autorisierungsfehler, Cross-Site-Scripting, Offenlegung vertraulicher Daten, Eskalation von Berechtigungen und weitere Sicherheitsprobleme.
Kundeninstanzen auf vultr.com sind nicht im Umfang enthalten. Viele Instanzen verfügen über Standard-Hostnamen oder Reverse-DNS-Einträge, die auf "vultr.com" enden. Dies schließt jedoch nicht mit ein, dass eine IP-Adresse im Umfang enthalten ist. Bei Fragen, ob etwas im Umfang enthalten ist oder nicht, kontaktieren Sie uns bitte, bevor Sie irgendeine Handlung vornehmen.
Jegliche Arten von DoS-/DDoS-Angriffen sind strikt untersagt.
Die Erstellung dieser nicht im Umfang enthaltenen Berichte ist im Allgemeinen sehr laut und die Falsch-Positiv-Rate ist sehr hoch.
Bugs, die es erforderlich machen, dass der Benutzer kompromittiert wird oder bösartige Browser-Erweiterungen vorhanden sind, sind nicht im Umfang enthalten.
Schwachstellen in den von uns bereitgestellten Betriebssystemen sind nicht im Umfang enthalten, sofern das Problem nicht direkt durch Änderungen verursacht werden, die wir daran vorgenommen haben.
Exploits, die erfordern, dass der Endnutzer einen nicht aktualisierten oder veralteten Browser nutzt, sind nicht im Umfang enthalten.
Bitte verzichten Sie auf das Senden einer Vielzahl an Supporttickets oder Antworten. Dies kann zu Verzögerungen für andere Kunden mit aktuellen Problemen führen.
Wir gestatten das Ändern von E-Mail-Adressen ohne Überprüfung, bevor ein Benutzer sein Konto bezahlt oder seine E-Mail-Adresse verifiziert hat. Die Schutzmaßnahmen für bezahlte oder verifizierte Konten sind erheblich stärker.
The Vultr Marketplace is designed for vendors to deploy vendor provided applications and images. Images provided by and deployed by vendors are out of scope for the Bug Bounty Program.
Probleme im Zusammenhang mit der Erstellung mehrerer Benutzerkonten mit derselben Gmail-Adresse mit hinzugefügten Punkten werden als nicht im Umfang enthalten betrachtet. Bitte lesen Sie zu diesem Thema hier den Supportartikel von Google.
Berichte, die auf fehlende Header hinweisen (Content Security Policy und vergleichbare), oder Vorschläge von DMARC-Richtlinien sind nicht im Umfang enthalten.
Berichte, die darauf hinweisen, dass EXIF-Daten oder andere Metadaten nicht aus Anhängen von Supporttickets entfernt wurden, sind nicht im Umfang enthalten.
Wenn Sie auf der Vultr-Plattform eine Sicherheitslücke entdecken, hat es für uns Priorität, dieses Problem gemeinsam mit Ihnen zu beheben. Unser Technikerteam wird sich umgehend um alle Bug-Bounty-Einsendungen kümmern und die Einsender für die ethisch richtige Offenlegung nachprüfbarer Schwachstellen vergüten. Die Höhe der Entschädigung richtet sich nach Schweregrad, Komplexität und Umfang der Schwachstelle.
Die Vergütung für berechtigte Einsendungen wird als Gutschrift auf das Vultr-Konto oder direkt auf Ihr PayPal-Konto ausbezahlt.
Ein Mitglied des Technikerteams wird sich darum kümmern und sich in Kürze mit Ihnen in Verbindung setzen.