Bestimmte Schwachstellen werden als außerhalb des Geltungsbereichs betrachtet. Ihre Meldungen werden nicht belohnt. Dazu gehören:
- Sicherheitslücken in PerimeterX, Probleme, die mit dem Entfernen von Vorschau-Bannern oder Unschärfen zusammenhängen, sowie Self-XSS.
- Schwachstellen mit minimalen oder keinen Auswirkungen, z. B. Fehlkonfigurationen von CORS auf nicht-sensiblen Endpunkten, und Verstöße gegen Best Practices.
- Schwachstellen auf mobilen Geräten wie sensible Daten in URLs, wenn sie durch TLS geschützt sind, oder fehlendes Certificate pinning.
Eine umfassende Liste von Problemen außerhalb des Geltungsbereichs findest du im Abschnitt „Out of Scope“ in unserem VDP unter https://www.studocu.com/vdp.html