[Talk] Một chiếc bug bounty buồn cười.

Posted on In Views: Reading time ≈ 1 mins.


Lỗ hổng này phía Finhay đã xác nhận nhưng chưa giải quyết, nên chắc là tôi sẽ không công khai nó đâu…

Update 2024: Tài thật =)) tôi vẫn khai thác được.

Một buổi chiều chán việc, tôi ném domain của Finhay vào một pipeline recon đơn giản, rồi ngồi ngáp. Được khoảng 10 phút thì xong, thấy một điểm có thể khai khác, thêm 5 phút nữa để confirm lỗ hổng và 5 phút nữa để nắn nót soạn một chiếc mail báo cáo. Vậy là tổng thời gian tôi mất có 20 phút, và đúng một ngày sau thì tôi nhận được liên hệ từ phía Finhay, và sau đó là nhận bounty ngay trên nền tảng. Phew, siêu nhanh!
Giá mà bug bounty lúc nào cũng nhanh và đơn giản như thế :/