Determinadas vulnerabilidades são consideradas fora do âmbito e não são elegíveis para recompensas. Estas incluem:
- Vulnerabilidades no PerimeterX, problemas relacionados com a remoção de banners ou desfoques de visualização e auto-XSS.
- Vulnerabilidades com impacto mínimo ou nenhum, como configurações erradas do CORS em endpoints não sensíveis e violações das melhores práticas.
- Vulnerabilidades móveis como dados sensíveis em URL quando protegidos por TLS ou falta de fixação de certificados.
Para uma lista abrangente de problemas fora do âmbito, consulte a secção "Fora do Âmbito" no nosso VDP em https://www.studocu.com/vdp.html