詳細は書けませんがpixivに報告した件が認定されました。内容としては脆弱性というか仕様バグです。誰も気付いていなかったの？的な。 しかし報奨金。安っ。

Trelloっていうタスク管理ツール？がbugcrowdで最近登録されたんですけど 絶対見つからなそう・・・ 数日経ちますが誰も見つけていない様子・・・

またまたbugcrowedでバグ探し。 XSS以外の脆弱性の見付け方が知りたいです。で、パラメータで任意のurlを渡せるページがありCSP対策されていたのですが、 IEとEDGEでは外部リソースにアクセス出来たので駄目元で報告したらポイントだけ貰えました。

某グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。 pdfにはアクションというのがあってその中にリダイレクトするURLアクションがある…