Mientras veía las recompensas de errores, noté que la mayoría de las recompensas de errores enumeran la enumeración de usuarios en la lista de exclusión. Por ejemplo, las cuentas de usuario de forzados brutos, olvidarse de los formularios de contraseña generalmente caerían en esta categoría.
¿Esto me hizo pensar por qué, en general, omiten las vulnerabilidades de enumeración de usuarios? ¿A los sitios web no les importan los nombres de usuarios filtrados en sus formularios o un robot que rastrea a cuentas automatizadas creadas?
A esta pregunta no le preocupa ninguna aplicación web en particular, solo quiero saber sobre la razón general detrás de ella.