Как стать автором
Обновить

Комментарии 5

От меня требовали примера на сайтах Google, которого у меня не было, и их совершенно не интересовало, что Google Analytics может нести угрозу на других сайтах.

Не думал что у Google тоже бывает позиция на уязвимости «Наша хата с краю»
Тут скорее проблема в том, что популярные компании с bugbounty и большим скоупом получают невероятное количество репортов (большинство из которых не очень)… И, насколько я понимаю, их начальной обработкой часто занимаются не технические специалисты.
Одна из лучших цепочек мелких уязвимостей с интересной эксплуатацией, которую я когда-либо видел!)
Вот и узнали зачем Котовиц ушел из Securing в Google, не только баги в SSL пилить.
По теме — уже писал тебе и поддержу Бума, зачётно ) ресерчеры оценят.
Оотлично! Недостаток фильтрации + собственные реализации парсинга кук создали в комплексе серьезную уязвимость. Респект за ресерч и настойчивость в донесении комплексных уязвимостей до вендора.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории