Ho trovato un problema potenzialmente preoccupante con la pagina dei Termini di Servizio su tutte le installazioni di Discourse (incluso try.discourse.org).
La sezione dei Termini di Servizio 7. Contenuti pubblicati su altri siti web contiene collegamenti a non-currentdomain.tld. Questi collegamenti sono cliccabili perché vengono analizzati come qualsiasi altro post.
Ciò consente in alcuni casi il domain-squatting di non-currentdomain.tld non registrati. Un buon esempio è https://forum.openwrt.org/tos#5.
Come prova, ho registrato non-openwrt.org.
Puoi vedere la mia “dettagliata” spiegazione qui: ComputeCode - Non-OpenWrt
Non ho ritenuto questo bug degno di una ricompensa per la sicurezza. Ma se desideri che venga presentato come tale, fammelo sapere.