Я обнаружил потенциально тревожную проблему на странице Условий использования во всех установках Discourse (включая try.discourse.org).
Раздел Условий использования 7. Контент, размещённый на других веб-сайтах содержит ссылки на non-currentdomain.tld. Эти ссылки кликабельны, поскольку они обрабатываются так же, как и любой другой пост.
Это позволяет в некоторых случаях заниматься доменным сквоттингом незарегистрированных доменов non-currentdomain.tld. Хорошим примером этого является https://forum.openwrt.org/tos#5.
В качестве доказательства я зарегистрировал домен non-openwrt.org.
Вы можете увидеть моё «подробное» описание здесь: ComputeCode - Non-OpenWrt
Я не считал эту ошибку достойной вознаграждения за безопасность. Но если вы хотите, чтобы она была подана как заявка на вознаграждение, дайте мне знать.