Premetto che il post completo con la cronostoria degli eventi e’ disponibile su Patreon ai sostenitori della mia attivita’ di ricerca. Qui vorrei comunque documentare a livello informativo i fatti.
In questo periodo sto dedicando molto tempo allo studio, ho degli obiettivi personali e professionali che riguardano alcune certificazioni (come si nota dalle ultime condivisoni) e ci sono temi che vorrei approfondire in quanto ritengo che nei prossimi anni il tema della sicurezza nella produzione di software sara’ parecchio importante.
Come di discuteva anche su Telegram studiare e’ utile ma bisogna anche fare pratica e non sempre e’ possibile nei contesti lavorativi, soprattutto se alcuni temi non sono prettamente in focus anche se utili. Il mio approccio mi porta a creare dei lab realistici in cui fare esperienza e in questa occasione la modalita’ ha portato all’individuazione di una vulnerabilita’ (una XSS) che ho nei giorni scorsi segnalato e di cui siamo in attesa di un riscontro.
Nel post su Patreon racconto gli step che mi hanno portato alla responsible disclosure senza ovviamente dare elementi sulla vuln. fino a quando la CVE non verra’ “chiusa”. Una volta sistemate le cose rilasciero’ tutti i dettagli.