Cloudflare выплатила на площадке HackerOne белому хакеру Альберту Педерсену $6 тыс. за обнаружение критической уязвимости в работе бета-версии службы маршрутизации электронной почты компании. ИБ-специалист предоставил данные по обнаруженной им уязвимости в конце 2021 года. После этого Cloudflare закрыла баг. В конце июля HackerOne обнародовала данные по этой уязвимости. Хакер выяснил, что, когда панель инструментов Cloudflare загружена, делается запрос на dash.cloudflare.com/api/v4/zones. Ответ включает несколько свойств, влияющих на то, какие функции отображаются на панели мониторинга, и одно из них предназначено для бета-версии системы маршрутизации электронной почты. Педерсен использовал инструмент Burp, чтобы перехватить ответ и заменить «beta»: false на «beta»: true, из-за чего панель инструментов Cloudflare предоставила ему доступ к бета-версии системы маршрутизации электронной почты компании.