La Poste

J’ai trouvé une grappe de failles sur un des sites appartenant au Groupe La Poste .

Notes :

  • Le Groupe La Poste ne disposait pas d’un programme de Bug Bounty lors de la découverte.
  • Le Groupe La Poste ne paye pas de reward concernant une faille trouvée sur leur système.
  • Réactivité moyenne concernant la correction de la faille.
  • Dialogue intéressant et constructif.

Information Disclosure

  • Gravité : Medium.
  • Contacté le 22/01/2019.
  • Corrigé le 26/04/2019.