Итак, я занимаюсь короткой поездкой в качестве инженера по качеству, создавая условия тестирования и тестирования. И я вижу пароли, хранящиеся в незашифрованной базе данных. Я читал по этой теме, и ясно, что это плохая практика.Сохраняет пароли в базе данных без шифрования _bug_?
Должен ли я сообщать об этом как об ошибке?
Я бы отметил это до вашего руководства командой ... зависит ли это от ошибки, будет ли это сделано, но независимо от того, предполагается ли это, это огромная проблема. – Arran