
Долгое время мы думали о гонках как об ошибках, таких как многократное использование промо-кода или что-то, связанное с функциональностью оформления заказа. Тестируя любой веб-сайт с покупками, мы пробуем подобные уязвимости, но, честно говоря, это работает довольно редко. Я думаю, что единственным правильным состоянием гонки, которое я видел, было RCE, когда цель распаковывала zip-архив и только затем проверяла его содержимое.