HORS CHAMP D'APPLICATION

• Meilleures pratiques de sécurité (ex. : en-têtes de sécurité) ;
• Ingénierie sociale, hameçonnage ;
• Attaques physiques ;
• Drapeaux de cookies manquants ;
• CSRF à faible impact (ex. : CSRF de connexion/déconnexion) ;
• Usurpation de contenu ;
• Traces de pile, divulgation de chemin, listes de répertoires ;
• Bonnes pratiques SSL/TLS ;
• Banner Grabbing ;
• Injection CSV ;
• Reflected File Download ;
• Navigateurs obsolètes ;
• DOS/DDOS (y compris absence de limites de taux ou de restrictions sur la taille des fichiers) ;
• Injection d'en-tête hôte sans impact démontrable ;
• Résultats d'outils d'analyse ;
• Vulnérabilités de produits tiers ;
• Énumération d'utilisateurs ;
• Complexité des mots de passe ;
• Méthode HTTP Trace ;
• Problèmes dans des logiciels tiers utilisés par Xsolla ;
• Clickjacking ;
• Self XSS ;
• Spoofing d'e-mails, mauvaise configuration des enregistrements SPF ;
• Redirection ouverte avec injection d'en-tête hôte.

Rapports sur :

• Un paiement refusé ou non effectué ;
• Un remboursement non approuvé ou des fonds non encore reçus ;
• Un système de paiement souhaité temporairement indisponible ou non disponible pour la région ou l'opérateur mobile ;
• La non-réception d'un achat ou du bonus associé ;
• Les problèmes liés à des temps d'arrêt programmés ou imprévus, les problèmes de connexion, etc. ;
• Les défauts constatés sur nos profils sur Facebook, Twitter, LinkedIn, Reddit, etc., et sur les sites Web de nos partenaires.

Pour toute question relative à ces sujets ou au paiement, contactez le service client 24 heures sur 24 et 7 jours sur 7 à help.xsolla.com.