Câu chuyện kiếm 64.000 USD tiền thưởng lỗi nhờ tìm các tệp đã bị xóa trên GitHub
(medium.com/@sharon.brizinov)Đã tạo một công cụ tự động để sao chép hàng chục nghìn kho lưu trữ GitHub công khai và quét các bí mật bị rò rỉ
Khôi phục các tệp đã bị xóa trong từng kho lưu trữ, tìm các blob bị mất liên kết, và giải nén các tệp .pack để tìm kiếm API key, token và thông tin xác thực bị lộ
Cuối cùng đã báo cáo nhiều trường hợp rò rỉ và kiếm được khoảng 64.000 USD từ tiền thưởng lỗi
Chưa có bình luận nào.