Ress.at wird auf openbugbounty.org mit einem XSS (Cross Site Scripting) / CWE-79 vulnerability gelistet...

Hier: https://www.openbugbounty.org/reports/290481/

Ich wurde am 7. benachrichtigt und es wurde am 8 ausgebessert..

Nach langer Diskussion mit dem Melder dieser Lücke wurde sie heute endlich als geschlossen markiert.. Ich glaube er wollte eine Belohnung für "seine Mühen".. Will man aber seine PayPal Daten, dann blockt er wieder ab und will doch nichts :/

Ich weiss nicht was ich von dieser Seite halten soll.. Aber sind bestimmt nicht alle dort so.. :/

Die nächste Lücke: https://www.openbugbounty.org/reports/322014/

Wurde am selben Tag, an dem ich die Benachrichtigung bekommen habe, ausgebessert..

Wie bereits erwähnt wurde sie damals am ersten Tag bereits ausgebessert.. Aber keine Rückmeldung mehr vom Melder und auch keine Markierung seinerseits das die Lücke ausgebessert wurde..

Ich kann mich nur wiederholen das ich nicht weiss was ich von dieser Seite halten soll.. Da stehen Lücken ewig als nicht ausgebessert und es wirft kein gutes Licht auf die Homepage Betreiber..