La historia de cómo gané 64,000 dólares en bug bounty encontrando archivos eliminados en GitHub
(medium.com/@sharon.brizinov)Creó una herramienta automatizada para clonar decenas de miles de repositorios públicos de GitHub y escanear secretos filtrados.
Restauró archivos eliminados en cada repositorio, encontró blobs desconectados y descomprimió archivos .pack para buscar claves de API, tokens y credenciales expuestos.
Al final, reportó muchos casos de filtración y ganó alrededor de 64,000 dólares en bug bounty.
Aún no hay comentarios.