Certaines vulnérabilités sont jugées hors du cadre et ne sont pas éligibles aux récompenses. Cela inclut :
- Vulnérabilités dans PerimeterX, problèmes liés à la suppression des bannières d'aperçu ou des flous et self-XSS.
- Des vulnérabilités ayant un impact minimal ou nul, telles que des erreurs de paramétrage CORS sur des terminaux non sensibles et des violations des meilleures pratiques.
- Des vulnérabilités mobiles telles que des données sensibles dans les URL lorsqu'elles sont protégées par TLS ou l'absence d'épinglage de certificat.
Pour une liste complète des problèmes hors du champ d'application, réfère-toi à la section « Hors du champ d'application » de notre VDP à l'adresse https://www.studocu.com/vdp.html