• "Apple से Sign in" बग खोजकर Apple से 1 लाख डॉलर (12 करोड़ won) का इनाम पाने वाले व्यक्ति का अनुभव

  • सिर्फ ईमेल पता जानकर वेब/ऐप अकाउंट चुराए जा सकने वाला बग

  • JWT अनुरोध के समय अगर सिर्फ Apple की public key से signed हो, तो कोई दूसरा ईमेल पता डालने पर भी token बन जाता था

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.