FORA DE ESCOPO

• Melhores Práticas de Segurança, como Cabeçalhos de Segurança, etc.
• Engenharia Social, Phising
• Ataques Físicos
• Bandeiras de Cookie Faltantes
• Falsificação de Solicitação Entre Sites (CRSF) com impacto mínimo. Exemplo: CSRF de login, CSRF de logout, etc.
• Golpe de Conteúdo
• Rastreamento de Stack, Divulgação de Diretório, Listagem de Diretórios
• Melhores Práticas SSL/TLS
• Banner Grabbing
• Injeção CSV
• Download de Arquivo Refletido
• Relatórios de Navegadores Desatualizados
• DOS/DDOS (Incluindo falta de Limites de Taxas e restrições de tamanho de arquivos)
• Injeção de cabeçalho hospedado sem um impacto demonstrável
• Resultados de Scanners
• Vulnerabilidades de Produtos de Terceiros
• Enumeração de Usuários
• Complexidade de Senhas
• Método de Rastreamento HTTP
• Problemas encontrados em softwares de terceiros usados pela Xsolla
• Clickjacking
• Self-XSS
• Golpe por e-mail - Má configuração de registros de SPF
• Abrir redirecionamento com injeção de header no host

Relatórios sobre:

• Um pagamento sendo recusado ou não sendo concluído.
• Um reembolso que não foi aprovado, ou os fundos ainda não chegaram na sua conta.
• O sistema de pagamento que você gostaria de usar está temporariamente indisponível ou não tem a cobertura da sua região/operadora de telefone.
• Você ainda não recebeu a compra ou o bonus associado à ela.
• Problemas relacionados a períodos de desativamento agendados ou não, erros de conexão, etc.
• Erros encontrados em nossos perfis no Facebook, Twitter, LinkedIn, Reddit, etc. e nos sites dos nossos parceiros.

Para esses e outros erros relacionados a pagamentos, entre em contato com a nossa equipe de Suporte a qualquer hora do dia, qualquer dia da semana, via help.xsolla.com.