hackeroneでやっと一件見つけた
が、既に7ヶ月前に報告済みの不具合でした。。。セッション絡みの脆弱性だったのですが。
やっぱhackeroneとかbugcrowdは世界中からアクセスがあるから見つけるのなかなか難しそうです。
全然見つからない・・・
bugcrowdにmagicleapが追加されました。
バグがありそうに無い。tokenで認証されなきゃ何も出来ないような作りのサイトって鉄壁だよね。。。
んーどうしたら見つかるのだろうか
が、既に7ヶ月前に報告済みの不具合でした。。。セッション絡みの脆弱性だったのですが。
やっぱhackeroneとかbugcrowdは世界中からアクセスがあるから見つけるのなかなか難しそうです。
bugcrowdにmagicleapが追加されました。
バグがありそうに無い。tokenで認証されなきゃ何も出来ないような作りのサイトって鉄壁だよね。。。
んーどうしたら見つかるのだろうか