How to become an author
Search
Write a publication
Pull to refresh

Comments 5

От меня требовали примера на сайтах Google, которого у меня не было, и их совершенно не интересовало, что Google Analytics может нести угрозу на других сайтах.

Не думал что у Google тоже бывает позиция на уязвимости «Наша хата с краю»
Total votes 1: ↑1 and ↓0+1
Тут скорее проблема в том, что популярные компании с bugbounty и большим скоупом получают невероятное количество репортов (большинство из которых не очень)… И, насколько я понимаю, их начальной обработкой часто занимаются не технические специалисты.
Total votes 5: ↑5 and ↓0+5
Одна из лучших цепочек мелких уязвимостей с интересной эксплуатацией, которую я когда-либо видел!)
Total votes 1: ↑1 and ↓0+1
Вот и узнали зачем Котовиц ушел из Securing в Google, не только баги в SSL пилить.
По теме — уже писал тебе и поддержу Бума, зачётно ) ресерчеры оценят.
Total votes 2: ↑2 and ↓0+2
Оотлично! Недостаток фильтрации + собственные реализации парсинга кук создали в комплексе серьезную уязвимость. Респект за ресерч и настойчивость в донесении комплексных уязвимостей до вендора.
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr