Nach oben
Login
Whitehat Programm

Mach GameRack sicherer.

Sicherheit ist kein Zustand, sondern ein Prozess. Wir schätzen die Arbeit von Sicherheitsforschern und Community-Mitgliedern, die uns helfen, Schwachstellen zu finden, bevor sie Schaden anrichten können.

Report einreichen Regeln ansehen

Spielregeln & Philosophie

Wir wollen eine sichere Umgebung für alle Gamer. Bitte halte dich an folgende Regeln ("Responsible Disclosure"), um rechtlich auf der sicheren Seite zu sein ("Safe Harbor"):

  • 🛡️ Kein Schaden: Greife niemals auf Daten anderer Kunden zu, verändere oder lösche sie nicht.
  • 🤖 Keine Scanner: Automatisierte Tools (z.B. sqlmap, Nessus) sind nicht gestattet, da sie Fehlalarme auslösen. Teste bitte manuell.
  • 👤 Fair Play: Erstelle maximal 2 Test-Accounts für deine Analysen.
  • 🤐 Diskretion: Veröffentliche Lücken (Writeups) erst, nachdem wir sie behoben und dir das "Go" gegeben haben.
Tipp: Wenn du RCE findest, nutze harmlose Befehle wie id oder whoami. Das Auslesen von /etc/passwd oder User-Daten werten wir als bösartig.

🎯 In Scope (Ziele)

Wir interessieren uns für Schwachstellen in:

  • *.gamerack.de (Webseite, Panel, API)
  • Eigene Infrastruktur: Unsere Host-Nodes & Netzwerk-Gateways.
  • Kritische Lücken: SQLi, RCE, Auth-Bypass, IDOR.
⚠️ WICHTIG: Nicht im Scope Kundenserver & Gameserver anderer User sind absolut tabu! Ein Angriff auf Dienste, die Kunden gemietet haben, führt zum Ausschluss und ggf. zur Anzeige.

🚫 Out of Scope (Keine Belohnung)

Bitte melde diese Dinge nicht, außer du hast einen proof-of-concept für echten Impact:

  • DoS / DDoS Attacken (Störe niemals den Betrieb!)
  • Social Engineering / Phishing gegen Mitarbeiter.
  • Self-XSS (XSS, das nur bei dir selbst geht).
  • Fehlende Best-Practices (z.B. fehlende Cookie-Flags, DNS-Records, Security Header) ohne konkreten Exploit.
  • Veraltete Software-Versionen ohne bekannten Exploit.
  • Fehler in 3rd-Party Game-Software (z.B. Minecraft Bug), es sei denn, unsere Config verursacht ihn.

Belohnungen

Wir sind ein fairer Hoster, also zahlen wir auch faire Bounties. Die Höhe hängt von der Kritikalität (CVSS Score) und der Qualität des Reports ab.

Typische Rewards:

  • 🌟 Low: GameRack Guthaben / Merch
  • 🔥 Medium: $50 - $200 (oder Guthaben x1.5)
  • 💥 High/Critical: Individuelle Bounty (bis zu $1.000+)

Rechtlicher Hinweis: Alle Belohnungen sind freiwillig und liegen im alleinigen Ermessen des Betreibers. Es besteht kein Rechtsanspruch auf Auszahlung oder eine bestimmte Höhe der Bounty. Die Auszahlung erfolgt via PayPal oder als Account-Guthaben.

Etwas gefunden?

Sende deinen Report (inkl. Proof of Concept) bitte direkt per E-Mail an unser Security-Team. Verschlüsselung (PGP) ist willkommen.

[email protected]

Bug Bounty & Sicherheit – GameRack bei GameRack

Hilf uns, GameRack sicher zu halten. Melde Schwachstellen über unser Bug Bounty Programm und erhalte Belohnungen für verantwortungsvolle Reports.