школьники продолжили плохо учиться и они решили вернуть кнут 😄

А как иначе с такими вот, про инструменты что-то слышали, как-то запускают и сразу отчет пихать
https://hackerone.com/reports/927413

Ну вон там, N/A можно еще ставить

Зато с орехами 💩

жеска. Причем реально только 'слышали' про утилиту

стремный в смысле жесткий?

пора сдавать билеты xD

чужие

++

Аэрофлот годами вёл бизнес без аутентификации и авторизации, что позволило западным спецслужбам его расхуячить под корень. Забудь об этой идее)

Лучше ещё что повеселее поищите, им наплевать наверняка xD

тут не место для желтой прессы

Рейтер и блумберг это не жёлтая пресса)

Это явная провокация режессируемая из-за рубежа. Безопасность является приоритетом для  группы компании "Аэрофлот" и находится на высшем уровне.
Ежедневно отражается более 16 777 216 кибератак.

Как по-вашему, должно считаться багой, если на сайте есть http:// ссылки на него же или после какого-то действия происходит редирект на главную, но с http://?

По идее, когда пользователь сайтом пользуется и такую ссылку жмет, запрос-ответ пойдут по сети в открытом виде, если сеть прослушивают, то ответ могут подменить.
Например, формой логина. Если пользователь попробует авторизоваться, то учетка будет скомпрометирована.

Как бы и не то, чтобы с сервером что-то не так, но, по-моему, в данной ситуации на пустом месте создается небезопасная для пользователя ситуация, которую легко избежать и даже нужно.

HTTP в принципе не комильфо

Потому что там обычно пишут, что МитМ не интересует

а HSTS там есть?