Chương trình
Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới
open redirect (chuyển hướng mở). Mặc dù bản thân chúng
không được xem xét là lỗ hổng bảo mật, chúng tôi nhận ra rằng open redirect có thể được sử dụng để khai thác các lỗ hổng khác như
XSS hoặc OAuth Token Disclosure.
Read More