Názor k článku Postřehy z bezpečnosti: vykutálený PayPal od MCE - Není nic divného na tom, že onu v...
-
Není nic divného na tom, že onu v celku triviální XSS zranitelnost, již někdo odhalil a nahlásil. Je třeba si uvědomit, že tyto Bug Bounty programy pro bezpečnostní odborníky jsou spíš takovou poslední pojistkou pro případ, že by profesionální týmy provádějící penetrační testy s každou změnou v aplikaci, tuto zranitelnost neodhalily. To samozřejmě nemění nic na tom, že PayPal se stejně jako nálezce zranitelnosti zachoval neprofesionálně.
ČLÁNKY DO MAILU