Не все cookie одинаково полезны

[igor_suhorukov]

От меня требовали примера на сайтах Google, которого у меня не было, и их совершенно не интересовало, что Google Analytics может нести угрозу на других сайтах.

Не думал что у Google тоже бывает позиция на уязвимости «Наша хата с краю»

[BlackFan]

Тут скорее проблема в том, что популярные компании с bugbounty и большим скоупом получают невероятное количество репортов (большинство из которых не очень)… И, насколько я понимаю, их начальной обработкой часто занимаются не технические специалисты.

[Bo0oM]

Одна из лучших цепочек мелких уязвимостей с интересной эксплуатацией, которую я когда-либо видел!)

[BeLove]

Вот и узнали зачем Котовиц ушел из Securing в Google, не только баги в SSL пилить.
По теме — уже писал тебе и поддержу Бума, зачётно ) ресерчеры оценят.

[akirsanov]

Оотлично! Недостаток фильтрации + собственные реализации парсинга кук создали в комплексе серьезную уязвимость. Респект за ресерч и настойчивость в донесении комплексных уязвимостей до вендора.