$500 за DOM-Based XSS на странице вакансий HackerOne

[David_Osipov]

Каким образом MS Edge уязвим? Он же на хромоногом и во время моих тестов на CSP вёл себя также, как и хром. А адаптировать для устаревших браузеров - ну блин, это же такая неблагодарная муть. Процент таких юзверов около 1%

[mayorovp]

Там же в CSP прописан script-src 'unsafe-inline'. Почему вообще эта политика от чего-то защитила?