Архив метки: csrf

Конкурс на поиск уязвимостей в Badoo, защита от CSRF

В марте Badoo анонсировала месяц поиска уязвимостей. Первые итоги можно посмотреть на хабре. Я не буду описывать все найденные уязвимости, т.к. ничего интересного там не было. Что бросается в глаза, если посмотреть список репортов, так это большой отрыв в количестве … Читать далее

Рубрика: bug bounty, Web Application Security | Метки: | 1 комментарий

Уязвимости за последнее время

Посмотрел некоторые видео из конкурса Античата. Очень интересно ;) Правда я не нашел, кого же признали лучшими. Скоро кину в поддержку qip.ru репорт об уязвимости у них и через какое-то время выложу в паблик. Маленькие проблемы большой компании — отличный … Читать далее

Рубрика: Видео | Метки: | Оставить комментарий