SNCF

J’ai trouvé une faille sur un des sites de la SNCF .

Notes :

  • La SNCF ne dispose pas d’un programme de Bug Bounty.
  • La SNCF ne paye pas de reward concernant une faille trouvée sur leur système.
  • On observe une certaine latence dans la correction du bug.
  • Il y a cependant une envie de vouloir gratifier la faille.

Open Redirect

  • Gravité : Medium.
  • Contacté le 25/10/2018.
  • Corrigé le 04/04/2019.