以下のHackerOneレポートを読みました。

カテゴリ：XSS

hackerone.com

 サイトの検索欄上でXSSができてしまうというものでした。

ただし、以下の指摘をされています。

・本ドメインがOut of Scopeであること

・Self XSSであり、実害がないこと

これらの内容から、バウンティは出なかった模様。

ただし、修正はなされているようで、

今試したところ、指摘された内容ではXSSは成功しませんでした。

規約や範囲をきちんと把握する必要がある、という事例でした。

以上。