이미지 넣어서 ip랑 ua 따이는게 왜 취약점이냐?
물론 하드닝 관점에서 막으면 좋긴 하지 근데
저건 애초에 서비스 문제가 아니라 브라우저랑 웹표준에서 지원하는 기능임
글로벌 벤더들에서도 cross domain으로 ip 따이는거 같은건 원래 안 받아준다 이걸 가지고 네이버가 잘못한 것처럼 얘기하고 있네
그리고 니가 제보한 버그바운티 정책 읽어보면 애초에 out of scope라고 정확하게 적혀있다
제발 씨발 좀 쳐 읽고 제보좀 해라 너 같은 새끼들 때문에 내 티켓 밀리는거 아니야