Интересно мнение, как Вы думаете багбаунти ограничивает знания и навык постэксплуатации для пентестера или вайтхета, допустим нашли sql и вытащили как некоторые проги разрешают для POC имя базы, но не учат допустим в случае со слепой скулей вытащить всю базу или попробовать посмотреть другие базы, багбаунти это в большинстве случаев этап до постэксплуатации, чтобы не нарушить закон и чтобы деятельность не перешла в криминал

Багбаунти как база для тренировок хорошо, но навыки и знания ограничиваются до постэксплуатации, если брать во внимание полное развитие ИБшника

если только ББ занимаешься, то определенно да!

не говоря уж про то, что часто багхантеры не могут вменяемо посоветовать способы защиты. А это неотъемлемая часть профессионализма.

Это да, но просто у багбаунти компания платит за то что у человека получилось найти что-то, и вот потом уже компания должна своими силами фиксить

Разумеется. Это я в дополнение про ограниченность активности ББ для полного развития  ИБшника.

Главный плюс бб что качается скилл блекбокса и показывается реальная жизнь что может быть у сайта

Но этого не достаточно

Да. Возможность погонять и попробовать кучу разных технологий и их проблемы. Правда из-за гонки против индусов и ББ-сканеров фокус сдвигается на то, чтоб найти дефекты побыстрее или по накатанным шаблонам, нежели на то, чтоб раскопать что-то сложное. Не у всех, разумеется.

там чаще знания ограничивается запуском сканера, нахождение поддоменов и включением дирсерча, это если исключительно багхантишь и особенно если карьеру начал сразу с ББ )

почему хранить секреты в локал сторадж плохо?
ну т.е. да можно через хсс их тиснуть, но если есть хсс то это и так привет хоть ты локал сторадж юзаешь, хоть куки

локал сторадж это почти как кэш, а кэш очнь любит хранить всё подряд

что это значит?

да ничего не значит, в куках как и локалсторедж нужно хранить не критичные данные (сессия с привязкой к иду, или всякие локальные настройки пользователя), остальное нужно держать в сессии на сервере

а разница между локалсторедж и куками не велика

но это же не ответ на вопрос
где хранить если не в куках или локал сторадже?
вот session id - это секрет или например  oauth access token

ну у тебя выбор только между куки и локалсторедж, храни где угодно, просто куки предназначены для временного хранения, а локалсторедж для постоянного. Угнать могут и то и то, по этому нужно свести минимум для угонщика и все токены привязывать к конкретному человеку (если конечно сервис позволяет так издеваться над пользователями)

Мне кажется, что ты спрашиваешь не в лучшем для этого чатике))
Имхо, с плюшками современных брузеров (samesite, httponly, etc), куки выглядят чуть получше локалстораджа. Но, как когда-то обсуждали, это не критичные отличия и всё приходит к выводу "что удобнее"

Храните в куках!)

Лучше в урл всё хранить