nem teljesen értelek, kérlek bővebben.
szerintem a lastpass dolga lenne a legtöbb hibát megtalálni a szolgáltatásukban, nem külsős embereknek. SSL sebezhetősége szakmailag jelenleg nem megkérdőjelezett (fixme, nem vagyok témában otthon), nem arról van szó, hogy azt most megtörte valaki, és most CSAK rájuk mutogat mint lámákra (amikor ez megtörtént nem mutogatott senki egy SSL felhasználó cégre, hanem az SSL fejlesztőire figyeltek). arról van szó, hogy egy piacon elérhető szakember talált hibákat, ha lehet hinni neki nagyokat, talán triviálisakat. a lastpass gyorsan reagált (vagy csak mondják), ez jó pont, érdemes lenne a budget-ben az auditokra és bounty-kra szánt összeget megsokszorozni, és elgondolkodni azon, hogy miért nem volt már nekifutásból ez magasabb (ha már biztonság témában lévő cégről van szó)
azért is írtam a kém témakört, mert elismerem, hogy tökéletes megoldás nincs, nem is lehet, de ebben a témában versenyzőknek ezt el kell fogadniuk, és árral szemben úszniuk.
(további fejtegetésnek, mérlegelésnek, hogy mekkora hibát vétettek, úgy lenne értelme, ha valaki az elérhető infokat átfutná: https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-y… )