Блогеры обнаружили ошибки на сайте ФМС

На сайте ФМС можно проверить действительность любого паспорта:  http://services.fms.gov.ru/info-service.htm?sid=2000

Блогеры с сайта habrahabr.ru обнаружили, что в форме есть скрытое поле, проверять каптчу или нет ([input type=«hidden» value=«false» id=«form_bypass_validation» name=«bypass_validation»])

Если изменить false на true, то каптча не проверяется.

Кроме того, изменяя ID в  URL можно найти скрытые сервисы, например 2 и 4.