「eXAMPLE.COM」の小さなURLパラメータがウェブストアの価格設定ルールに違反し、商品価格が無料で変更されました。
サイト側はこのバグを認識し、修正したユーザーに報酬を提供していました。
しかしその後、このURLパラメータのデータベース参照処理にバグがあり、エラーが発生していたことが判明しました。
私の人生を変えた 2,000 ドルのバグ: 小さな URL パラメータが Web ストアの価格設定を破壊した方法 from infosecwriteups.com
security summary「eXAMPLE.COM」の小さなURLパラメータがウェブストアの価格設定ルールに違反し、商品価格が無料で変更されました。
サイト側はこのバグを認識し、修正したユーザーに報酬を提供していました。
しかしその後、このURLパラメータのデータベース参照処理にバグがあり、エラーが発生していたことが判明しました。
コメント