Bug Bounty 獎金獵人甘苦談 - 那些年我回報過的漏洞

5f7ab2ea341a883bf8572190738e864e?s=47 Orange
July 22, 2016

Bug Bounty 獎金獵人甘苦談 - 那些年我回報過的漏洞

分享當個獎金獵人在參加各大廠商 Bug Bounty 計畫與尋找漏洞上的心得談, 以及那些回報中那些成功或被拒絕的案例與漏洞細節!

廠商包括 Google, Facebook, Apple, Yahoo, Uber 及 eBay,弱點則從 Remote Code Execution, SQL Injection, Logical Flaws 到特殊姿勢的 XSS 不等。

一起來看看大公司會有什麼樣的漏洞吧!

5f7ab2ea341a883bf8572190738e864e?s=128

Orange

July 22, 2016
Tweet