HackerOne

Algunos de los fallos que he encontrado en mi andadura por HackerOne.

Una restricción de longitud de contraseñas que no era tan restrictiva como parecía, podía provocar un DoS en sus servidores.

Una mala gestión de errores y una característica de antaño activada permitía listar el contenido de todo el servidor.