Vlákno názorů k článku Postřehy z bezpečnosti: vykutálený PayPal od MCE - Není nic divného na tom, že onu v...

Není nic divného na tom, že onu v celku triviální XSS zranitelnost, již někdo odhalil a nahlásil. Je třeba si uvědomit, že tyto Bug Bounty programy pro bezpečnostní odborníky jsou spíš takovou poslední pojistkou pro případ, že by profesionální týmy provádějící penetrační testy s každou změnou v aplikaci, tuto zranitelnost neodhalily. To samozřejmě nemění nic na tom, že PayPal se stejně jako nálezce zranitelnosti zachoval neprofesionálně.

Ale nenahlasil. Paypal je banda tem se neda verit s tema mam hodne spatny zkusenosti. Zablokuji vam ucet a nic ochota resit to je nulova.

Profesionalni security teamy jsou jen machrujou a prodavaji svy predrazeny sluzby, kolik jsme za 20 let nasli bugu buffer overflow v oraclu a db2 - asi tak 10 dohromady. Takovy zakladni veci maji mit osetrene treba Rational app scanem.