Muito bom! Já me deparei com algumas falhas semelhantes em alguns sites (há muito tempo), mas nunca soube como prosseguir ou reportar a vulnerabilidade. Gostaria de ter um modelo básico e saber mais detalhes sobre como agir nesses casos, incluindo um relatório detalhado que explique o bug e como ele pode ser explorado.
Ficaria agradecido pela ajuda!
eu vou voltar com meu canal no youtube que esta no fim da publicação, lá eu vou ensinar alem do que me pediu como achar as falhas. agradeço pela atenção
Existe um template que já é validado por grandes empresas para report de vulnerabilidades. O mais famoso é o da OWASP, mas tem outros.
https://owasp.org/www-community/vulnerabilities/Vulnerability_template