Recentemente ho trovato il seguente articolo .
Tl; dr : una reale vulnerabilità non è stata presa in considerazione, quindi il ricercatore della sicurezza ha sfruttato la vulnerabilità per attirare l'attenzione del team di sicurezza di Facebook.
Ciò che ha particolarmente attirato la mia attenzione è stato il fatto che il team ha deciso di non agire sul rapporto perché presumibilmente non avevano abbastanza informazioni per riprodurre il bug, e quindi ha semplicemente risposto "questo non è un bug".
Inoltre, questa è la prima volta che mi imbatto in questo caso nelle notizie, tuttavia non sembra un evento isolato. Cioè, ho la sensazione che questo avvenga molto più spesso.
-
In che modo le squadre decidono quando un rapporto non è "sufficientemente utilizzabile"? Accade spesso?
-
Ci sono altri casi famosi come quello sopra?