最新

今天偶然发现了这个问题，因为我用谷歌搜索了一个特定的短语，搜索结果的前两个链接指向了一个个性化的电子邮件（取消）订阅表单，表单顶部显示了个人的电子邮件地址。<p>我觉得这不太好，于是我按照BB的负责任披露政策，将此事提交给了hackerone，但他们关闭了报告，并将状态更改为“信息性”。<p>&gt; 感谢您的提交！ 尽管您的发现可能看起来像是一个安全漏洞，但这种行为实际上并没有对平台构成具体且可利用的风险。 百思买仅在这些链接直接从百思买系统中获取的情况下，才会将其视为问题，而这里似乎并非如此。 尽管如此，我们仍然感谢您的努力，并希望您能继续研究并提交您发现的任何未来的安全问题。<p>他们说得对吗？这没什么大不了的，还是我反应过度了？<p>我不确定是否应该在这里分享产生这些URL的实际搜索词，但我很乐意与dang分享。

Vim 和 Emacs，制表符和空格，Mac 和 Linux，静态类型和动态类型，JSON 和 YAML……你曾经在哪些重大分歧中改变过立场？