Carrefour

J’ai trouvé deux failles sur des sites appartenant au Groupe Carrefour .

Notes :

  • Le Groupe Carrefour ne disposait pas d’un programme de Bug Bounty lors de la découverte.
  • Le Groupe Carrefour ne paye pas de reward concernant une faille trouvée sur leur système.
  • Réactivité moyenne concernant la correction de la faille.
  • Le Bug Hunter n’est pas contacté lors de la correction.

Open Redirect

  • Gravité : Medium.
  • Contacté le 08/11/2018.
  • Corrigé le 30/11/2018.

Open Redirect

  • Gravité : Medium.
  • Contacté le 08/11/2018.
  • Corrigé le 30/11/2018.