https://sneak.berlin/20210424/how-not-to-run-a-vulnerability-disclosure-program/ Солидарен с автором. Вместо того чтобы максимально без трения сделать себе же лучше и позволить людям сообщать о проблемах в их же безопасности, они предлагают что-то делать с JavaScript включённым и трэкингом в Google.