По-перше, мені видніше, що постити. По-друге, це є уразливості, як й всі інші уразливості, що я знаходив на сайтах Гугла, в тому числі на Ютюбі, і всі уразливості треба виправляти, тому я і опублікував їх. А по-третє, я завжди роблю лише те, за що мені не буде соромно. І за жодну з опублікованих мною дірок, що я знайшов, мені не соромно.

Зазначу, що про різні Abuse of Functionality та Insufficient Anti-automation я в себе писав чимало, в тому числі й про подібні дірки (на різних сайтах). І дивно, чому саме з приводу цих дірок на YouTube ти вирішив написати незадоволений комент. Тим паче, тут немає з чого скиглити. Якщо ти не розумієш якоїсь уразливості, вона від цього не стане меншою уразливістю .

В себе на сайті я публікую різні уразливості, різного рівня ризику. В тому числі й низького рівня ризику. Щоб привернути увагу людей до різних уразливостей, що їх всіх потрібно виправляти (включно з дірками низького рівня ризику). Стосовно подібних Abuse of Functionality уразливостей я написав окрему статтю. Дані уразливості можуть використовуватися для виявлення логінів на сайтах, для подальшого проведення Brute Force атак для виявлення паролів.

В моїй практиці під час проведення комерційних секюріті аудитів я не раз виявляв подібні уразливості на сайтах клієнтів. Тобто за дані уразливості, які тобі видаються нецікавими і не вартими уваги, мені люди платять гроші.