2020-11-05 HackerOneレポート確認[1033832:XSS In https://docs.gocd.org/current/] 以下のHackerOneレポートを読みました。 カテゴリ:XSS hackerone.com サイトの検索欄上でXSSができてしまうというものでした。 ただし、以下の指摘をされています。 ・本ドメインがOut of Scopeであること ・Self XSSであり、実害がないこと これらの内容から、バウンティは出なかった模様。 ただし、修正はなされているようで、 今試したところ、指摘された内容ではXSSは成功しませんでした。 規約や範囲をきちんと把握する必要がある、という事例でした。 以上。