3 điểm bởi xguru 2020-05-31 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Chia sẻ của người đã tìm ra lỗi trong "Đăng nhập bằng Apple" và nhận thưởng 100.000 USD (120 triệu won) từ Apple

  • Lỗi cho phép chiếm đoạt tài khoản web/app nếu chỉ biết địa chỉ email

  • Khi gửi yêu cầu JWT, nếu chỉ cần được ký bằng public key của Apple thì token vẫn được tạo ngay cả khi chèn một địa chỉ email khác

Chưa có bình luận nào.

Chưa có bình luận nào.