Pull to refresh

Comments 5

От меня требовали примера на сайтах Google, которого у меня не было, и их совершенно не интересовало, что Google Analytics может нести угрозу на других сайтах.

Не думал что у Google тоже бывает позиция на уязвимости «Наша хата с краю»
Тут скорее проблема в том, что популярные компании с bugbounty и большим скоупом получают невероятное количество репортов (большинство из которых не очень)… И, насколько я понимаю, их начальной обработкой часто занимаются не технические специалисты.
Одна из лучших цепочек мелких уязвимостей с интересной эксплуатацией, которую я когда-либо видел!)
Вот и узнали зачем Котовиц ушел из Securing в Google, не только баги в SSL пилить.
По теме — уже писал тебе и поддержу Бума, зачётно ) ресерчеры оценят.
Оотлично! Недостаток фильтрации + собственные реализации парсинга кук создали в комплексе серьезную уязвимость. Респект за ресерч и настойчивость в донесении комплексных уязвимостей до вендора.
Only those users with full accounts are able to leave comments. Log in, please.