Когда речь заходит об аутентификации в веб-приложениях, многие разработчики первым делом вспоминают NextAuth.js — библиотеку, которая позже стала Auth.js. Её использовали тысячи проектов: от небольших стартапов до крупных сервисов вроде ChatGPT или Google Labs. И вот теперь произошло важное событие: Auth.js официально перешёл под управление команды Better Auth. Auth.js долгое время был стандартом де-факто для разработчиков на Next.js и не только: Но у проекта были ограничения: с ростом сложности приложений приходилось многократно переизобретать одни и те же «примитивы»...

🎯 Дневник Хакера | Accepted — или когда терпение окупается Привет, хакеры! 💻 Сегодня случилось то, ради чего мы все это делаем — получил ACCEPTED в крупной bug bounty программе! 🔥🎉 Что было: Несколько дней назад нашёл серьёзную уязвимость — публичное раскрытие полной схемы API Gateway с 995 endpoints. Написал детальный отчёт, приложил скриншоты, описал impact, рекомендации по исправлению. Отправил и начал ждать… ⏱️ По правилам программы они должны ответить в течение 5 рабочих дней. И вот...