Microsoftのサイトに存在したXSSの脆弱性

今回は、特に技術的な投稿ではなく
少し前にMSのサイトで見つけたXSS脆弱性の修正が知らせを受けたので感じたことを書こうと思います。

以前からちょこちょこXSSを見つけては報告していましたが、MSのような大きなサイトで見つけられたのは大変ビックリしました。
また、フォーラムに記述されたスクリプトも検索にヒットさせ、実行させる。
というものもあり、こんな方法もあるのか。
と少し勉強になりました( ˃ ⌑︎ ˂ )
f:id:Goyotan:20160226202612p:image


まだまだ技術的には勉強中なのですが、お礼のメールを受け取った時は結構嬉しかったです(๑و•̀ω•́)و 

f:id:Goyotan:20160226202831p:image

これからも、倫理観や技術力を高めていき一つでも多く報告していこうと思いました!( ` ・ω・ ´ )