Ciertas vulnerabilidades se consideran fuera de alcance y no son elegibles para recompensas. Entre ellas cabe mencionar:
- Vulnerabilidades en PerimeterX, problemas relacionados con la eliminación de banners o desenfoques de vista previa y self-XSS.
- Vulnerabilidades con impacto mínimo o nulo, como configuraciones erróneas de CORS en puntos finales no sensibles y violaciones de las mejores prácticas.
- Vulnerabilidades móviles como datos sensibles en las URL cuando están protegidas por TLS, o falta de fijación de certificados.
Para obtener una lista completa de problemas fuera de alcance, consulta la sección "Fuera de alcance" en nuestro VDP en https://www.studocu.com/vdp.html