スコープ外

• セキュリティのベストプラクティス 例えばセキュリティヘッダなど
• ソーシャルエンジニアリング、フィッシング
• 物理攻撃
• クッキーフラグの欠落
• ログインCSRF、ログアウトCSRFなど、影響を最小限に抑えたCSRF。
• コンテンツスプーフィング
• スタックトレース、パス漏洩、ディレクトリリスティング
• SSL/TLSのベストプラクティス
• バナーグラブ
• CSVインジェクション
• 反射型ファイルダウンロード
• 古いブラウザのレポート
• DOS/DDOS（レート制限やファイルサイズ制限なしなど）
• 明らかな影響のないホストヘッダインジェクション
• スキャナー出力
• サードパーティ商品の脆弱性
• ユーザー列挙攻撃
• パスワードの複雑さ
• HTTPのTRACEメソッド
• エクソラが使用するサードパーティソフトウェアで見つかった問題
• クリックジャッキング
• セルフXSS
• メールスプーフィング - SPFレコードの誤った構成
• ホストヘッダーインジェクションによるリダイレクトを開く
• プライベートIPアドレスの開示

以下に関する報告：

• お支払いが拒否されること、またはお支払いが完了しないこと。
• 払い戻しが承認されていない、または資金がまだお客様のアカウントに届いていないこと。
• ご利用したい決済システムは、お客様の地域/携帯キャリアでは一時的に利用できないか、または利用できないこと。
• 購入やそれに伴うボーナスを受け取っていないこと。
• スケジュールされたまたはスケジュールされていないダウンタイム、接続の問題などに関連する問題。
• Facebook、Twitter、Linkedin、Redditなどの当社プロフィールおよび当社パートナーのウェブサイトで発見された欠陥。

これらの問題やその他の決済に関する問題は、help.xsolla.comまで24時間365日対応のカスタマーサービスにお問い合わせください。