Antes de comenzar, digo "ilegal" porque supongo que la ley es algo esquemática en torno al tema y ese tema es la investigación de XSS. Al parecer, se ha llevado a la gente a los tribunales por ello y la ley del Reino Unido tiene una sección que lo cubre, pero aún así.
Por lo tanto, tengo una entrevista para mi año de colocación como evaluador de penetración. Esta mañana, identifiqué las vulnerabilidades de XSS en 9 sitios web diferentes sin permiso para buscarlas. Todos han sido verificados y todos están reflejados en XSS.
¿Hay alguna forma de incluir esto en la entrevista para demostrar que estoy investigando activamente? Quiero decir, para todo lo demás, investigo activamente en mis propios entornos, pero es algo difícil de hacer con XSS.
¿Algún consejo sobre cómo o incluso si debería mencionarlo?