На пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился [OWASP Top-10 2017][1]. И приоритетность определенных вещей сильно поменялась. По прежнему ничего не мешает натыкаться на ситуации, которые были актуальны в [2010][2].


![][3]

История началась с банального любопытства к продукту компании, в которой работает мой знакомый. Продукт интересный. Покупают данный продукт очень вдумчиво и за ценники с 6 знаками. Баг-баунти официальной у этой компании нет. Но я подумал, что даже если что-то найду — через знакомого разрулю и передам.

[Читать дальше →][4]

[1]: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf
[2]: https://www.owasp.org/index.php/Top_10_2010-Main
[3]: https://habrastorage.org/webt/2w/zh/xd/2wzhxdk9jd1zyj24k_p4bybir-y.gif
[4]: https://habrahabr.ru/post/345168/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345168#habracut