Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-12-2023, 14:09 door Anoniem

Het klinkt heel erg als een typische IDOR (Insecure Direct Object Reference) vulnerability. Een pentest is geen garantie dat iedere vulnerability gevonden wordt maar haalt vaak wel het low hanging fruit eruit (waar ik dit onder schaar). Ik verwacht dat een bedrijf als KLM echt wel pentesten uit laat voeren maar kan me zomaar voorstellen dat deze linkjes die per sms werden verstuurd niet in de scope van een pentest zijn opgenomen. Hoe vaak zie je niet dat er een web applicatie getest wordt maar de bijbehorende API geheel buiten beschouwing gelaten wordt..

Beschrijf je klacht (Optioneel):

captcha