Кто-нибудь юзал карты/счета https://ab.cardlist.ru/ ? Кому они физически принадлежат по документам? А то чёт не нашёл подробной инфы, ты сам становишься клиентом банка или пол...
А почему именно старый? Попробуй новый какой-нибудь, например onsecuritypolicyviolation и триггерни что-нибудь запрещённое в CSP
А есть кто-нибудь в чате кто от гугла получает баунти? Какой банк кроме райфа сейчас можно юзать? Можно в личку
А еще не придумали способа подделать реферер на клиенте? А то нашёл неплохую багу, но воспроизвести можно только когда реквест имеет в referer строго определенный хост. На том...
Кстати, а H1 как-то защищается от фишинговых программ? Скажем если недоброжелатель создаст там программу условного Тинькова или Рамблера и будет собирать репорты, отправляя их...
А с багкрауда на крипту вывод работает? Может проверял кто
Сколько часов в день нужно слушать чтобы стать багхантером?
А что ты пытаешься сделать? Редирект на js файл?
?x%0Aalert(origin) можно попробовать