Критична XSS уязвимост в почти всички български платформи за ecommerce

Аз бих искал да знам кои са тези, дето са ти забранили да им споменаваш името.
Едно е да не си дават зор да си гарантират сигурността на платофрмата дори след като им помагаш, но чак да ти забраняват да ги споменаваш си е направо trigger. Ще направиш услуга на всички ако кажеш кои са.

ПП. Евала на тези с bug bounty-то.
 
Не е трудно да се сетиш кои са КОМПАНИЯ 1, също и тези, които ми пратиха 100 евро.
 
Чудесен материал, докато го четох със свито сърце се надавах да не видя нещо дето аз съм си оставил ръцете на него :) въпреки, че на дали магазините, които права не са толкова разпространени. Не казвам, че нямат проблеми :) Мисля, че е време за малко тестове, но на практика за секюрити винаги се мисли, след като някой охака нещо.
Точно преди около година, един "доброжелател" беше открил пролука в един сайт правен от мен и колегите. Получих доста заплашително писмо с искане за "откуп". След направен "анализ на риска" му благодарих очетиво за отделеното време и си оправих грешката.
За съжаление безгрешни системи почти няма. Много често обратната информация изобщо не стига до програмистите. Имам системи поръчани от трета страна, която в последствие ги продава, но от тях рядко получавам обратна връзка.
Весели празници,
Константин.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе