Hace poco encontré el siguiente artículo .
Tl; dr : se ignoró una vulnerabilidad real, por lo que el investigador de seguridad explotó la vulnerabilidad para llamar la atención del equipo de seguridad de Facebook.
Lo que más me llamó la atención fue el hecho de que el equipo decidió no actuar en el informe porque supuestamente no tenían suficiente información para reproducir el error, y por lo tanto simplemente respondió "esto no es un error".
Además, esta es la primera vez que me encuentro con este caso en las noticias, pero no parece ser un evento aislado. Es decir, tengo la sensación de que esto sucede mucho más a menudo.
-
¿Cómo deciden los equipos cuando un informe no es "lo suficientemente práctico"? ¿Ocurre a menudo?
-
¿Hay otros casos famosos como el anterior?