Sa nu raportati vulnerabilitati in google

[Stealth2]

Se intampla sa fie raportate de altii si sa fie mai tarziu reparate. Daca vad ca nu e un bug important prin care se pot extrage informatii private ale utilizatoriilor google, nu e o prioritate pentru ei de a o repara in cateva min / ore.

Daca ai fi fost primul, nu ai fi primit un reward cash daca nu aveai Proof Of Concept prin care demonstrezi ca vulnerabilitatea ta este una serioasa ce ameninta securitatea serviciilor google.

[totti93]

Imagineaza-ti un site mai aratos, mai complex din puct de vedere al design-ului. Pentru asta e nevoie de JavaScript. Gandeste-te daca Google ar scoate JavaScriptul din Translate, atunci ce s-ar intampla?

Un exemplu ar fi un site scris in Ajax, tot textul afisat va fi din JS. Daca e pe limba chineza, atunci nu ai cum s-o traduci cu Google Translate din moment ce nu-ti accepta JS...

Cam asta ar fi cauza pentru care Google nu va scoate Javascriptul, si a doua cauza este (cum a spus TinKode) faptul ca nu reprezinta niciun pericol aspura clientilor...

[Guest expl0iter]

Imagineaza-ti un site mai aratos, mai complex din puct de vedere al design-ului. Pentru asta e nevoie de JavaScript. Gandeste-te daca Google ar scoate JavaScriptul din Translate, atunci ce s-ar intampla?

Un exemplu ar fi un site scris in Ajax, tot textul afisat va fi din JS. Daca e pe limba chineza, atunci nu ai cum s-o traduci cu Google Translate din moment ce nu-ti accepta JS...

Cam asta ar fi cauza pentru care Google nu va scoate Javascriptul, si a doua cauza este (cum a spus TinKode) faptul ca nu reprezinta niciun pericol aspura clientilor...

Nu in google translate am gasit xss.

[totti93]

Ah.. Ok. Scuze. Ma refeream la threadul tau mai vechi despre XSS in Google Translate...