Solocal

J’ai trouvé une faille sur un des sites de So Local .

Notes :

  • So Local dispose d’un programme de Bug Bounty.
  • So Local ne paye pas de reward concernant une faille trouvée sur leur système en dehors du programme.
  • Très bonne réactivité concernant la correction de la faille.

Information Disclosure + IDOR

  • Gravité : Critique.
  • Contacté le 02/04/2019.
  • Corrigé le 05/04/2019.