@ljrk Und Google behauptet ja auch nirgends, dass nicht jeder der Zugang zum Google-Konto hat, das Backup dort auslesen kann und somit an die Passkeys kommt - genau andersherum ist es, denn das ist ein gewolltes Feature. Das hat auch herzlich wenig mit Bug Bounties zu tun, es ist schließlich kein Fehler sondern eine bewusste Design-Entscheidung.