Woao... ça c'est cool. Un spécialiste en sécurité a fait gratuitement un audit sécurité de ZeroBin. Voici le résultat. C'est de la qualité.
Il me signale par email que ce qu'il a découvert n'est pas exploitable directement. Je ferai de mon mieux pour effectuer les améliorations.
(Je viens déjà de merger un pull request concernant un des points.)
(
Permalink)