Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Как хакнуть Github и заработать $35000?

[Перевод] Как хакнуть Github и заработать $35000?

Все блоги / Про интернет 12 апреля 2021 262   
Смотреть в Telegram Поделиться в TG

Когда я нашёл эту уязвимость и сообщил о ней, она стала моим первым оплаченным баг-репортом на HackerOne. $35,000 — это также самая высокая награда, которую я получил от HackerOne (и я считаю, что самая высокая оплата от GitHub на сегодня). Многие найденные ошибки, кажется, — это удача и интуиция, вместе взятые. В этом посте я расскажу, как мыслил, приближаясь к цели.

Приятного чтения

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

«Одноклассники» оценили свои уязвимости в 20 000 рублей в среднем, у Facebook $500 — минимум

"Одноклассники" сообщили, что "белые хакеры" за год нашли 167 уязвимостей на основной и мобильной версии сайта. Средняя стоимость ошибки - 20 000 рублей при том, что минимальная по рынку- $100. Уязвимости в "Одноклассниках" искали в рамках программы HackerOne, которая работает с ОК с июля 2015

подробнее »
18 июля 2016
Защищённый сервис обмена текстовыми сообщениями

Однажды, лежа на диване, попивая чай, я понял, что мне необходимо создать сервис для безопасного обмена текстовой информацией. Осознавая всю значимость этого дела, я подошел к нему основательно. Диван, осознав, всю важность данного действа решил мне в этом помочь. Вместе, сосредоточившись и

подробнее »
19 мая 2017
«ВКонтакте» запускает программу BugBounty

Всем известная социальная сеть «ВКонтакте» объявила о запуске программы BugBounty. Среди сервисов, заявленных в условиях: *.vk.com login.vk.com *.vk.me *.vk-cdn.net *.vkmessenger.com *.vkontakte.ru *.vk.cc Официальные мобильные приложения VK О каждой найденной уязвимости можно сообщить, используя

подробнее »
29 мая 2015
Самая высокая конверсия в соцсетях оказалась у рекламы одежды и обуви — иcследование Mail.Ru Group

Mail.Ru Group провела исследование рекламы в социальных сетях и выяснила, что самая высокая конверсия в покупку у рекламы одежды, обуви и всего, что связано с модой. Результаты исследования опубликованы на официальном сайте компании.

подробнее »
5 апреля 2017
Похоже Github опять не доступен в России

7 июля 2016 года многие пользователи Github из России начали жаловаться на перебои с доступом к сайту. Вот список некоторых проблемных адресов. raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim 151.101.36.133 help.github.com github.io pages.github.com gist.github.com

подробнее »
8 июля 2016
Security Meetup в офисе Mail.Ru Group — как это было

Всем привет! Меня зовут Ира, я выпускающий редактор в журнале Хакер. В начале декабря я побывала на Security Meetup в офисе Mail.Ru Group и хочу поделиться впечатлениями. Митап был посвящен программам bug bounty. Первый доклад сделала по видеосвязи представительница авторитетного международного

подробнее »
23 декабря 2014
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии