Это говорится в контекте того, что им абсолютно похер на критический баг, пока с ним не столкнутся десятки тысяч, либо баг не получит общественной огласки и его не принесут на блюдечке.
У тебя есть критический баг, но ты о нём знаешь ли то, что он есть. Вперёд, исправляй, программировай.
Чтобы исправить баг, ты должен знать, как его воспроизвести.
Еще раз напишу о том, что было в оригинальном посте. Регулярно на самом популярном форуме по багоюзу в вов - овнедкоре, постятся абузы багов. Регулярно эти абузы работают месяцами, даже те, что лежат не в платном, а открытом разделе. Там приводятся полные гайды как воспроизвести проблему и получить с нее выгоду.
Если для отдела качества является проблемой мониторить самый популярный форум по абузу багов, это не проблема "не знаем как воспроизвести", это проблема отдела контроля качества.
Проблема с байпассом аутентификатора из ОП поста так же постилась на этом форуме.
так а что за способ обхода двухфакторки был? раз пофиксили, то интересно уже узнать
История очень старая, но если вкратце - логин через мобильное армори игнорировал двухфакторную аутентификацию. Со всеми вытекающими последствиями.