以下のHackerOneレポートを読みました。

カテゴリ：Improper Input Validation

hackerone.com

以前のレポートでも出てきたサービスですね。

今回は、2FA機能を間違ったPWでも解除できてしまう脆弱性とのことです。

こちらもレポートの詳細は現在確認できません。

アカウントを作ろうとしてみたのですが、捨てアドでうまく作れなかったので断念・・・。

せっかくなのでこのサイトはもう少しじっくり見てみることにします。

以上。