เรื่องราวการทำเงิน 64,000 ดอลลาร์จาก Bug Bounty ด้วยการค้นหาไฟล์ที่ถูกลบบน GitHub
(medium.com/@sharon.brizinov)สร้างเครื่องมืออัตโนมัติเพื่อโคลนคลังเก็บ GitHub สาธารณะนับหมื่นแห่งและสแกนหาความลับที่รั่วไหล
กู้คืนไฟล์ที่ถูกลบจากแต่ละคลังเก็บ ค้นหา blob ที่ขาดการเชื่อมโยง และแตกไฟล์ .pack เพื่อค้นหา API key, token และข้อมูลรับรองที่ถูกเปิดเผย
ท้ายที่สุดได้รายงานกรณีการรั่วไหลจำนวนมากและทำเงินจาก bug bounty ได้ประมาณ 64,000 ดอลลาร์
ยังไม่มีความคิดเห็น