以下のHackerOneレポートを読みました。

カテゴリ：Information Disclosure

hackerone.com

Kartpayというオンライン決済サービス？のサイト上の脆弱性報告です。

どの部分かは不明ですが、Administratorに関する情報へのアクセスが可能となっていたようです。

IPアドレスによる制限をかけるべき、として報告しています。

個人的に色々見てみましたが、

それらしき情報は見当たりませんでした、もう修正済みだからですかね？

よく見ているのは、robots.txt内なのですが、それもなし。

公開されている情報がこれくらいなので、

掘り下げるのはあきらめることにします。

ただ、こういった内容も報告できるんですね、参考にします。

以上。