Google & Facebook Bug Bounty GET
29 September 2015 at 06:28
先說這篇純粹炫耀文xD
暨 2013 年 Yahoo 開始有 Bug Bounty 那時搶個流行找了兩個漏洞回報 Yahoo 然後
Yahoo Bug Bounty Part 1 - 台灣 Yahoo Blog 任意檔案下載漏洞
Yahoo Bug Bounty Part 2 - *.login.yahoo.com 遠端代碼執行漏洞
就沒有然後了。之後就變成電競選手在打 CTF 了
直到今年年中,想說至少把幾間大公司的漏洞回報榜都留個名字就開始繼續挖洞
不過實際下去挖掘的時候發現差異滿大的,好挖好找嚴重性大的漏洞都已經被找走
感覺挖漏洞的藍海時代已經過惹
現在要當獎金獵人只能往比較前端跟設計上的小疏失挖掘,賺不到甚麼大錢XD
花了一點時間 survey 歷年出過的一些漏洞以及前端相關的一些攻擊手法
找到了個 Google 某官方的 CSRF 導致個人資訊