[Talk] Một chiếc bug bounty buồn cười.


Lỗ hổng này phía Finhay đã xác nhận nhưng chưa giải quyết, nên chắc là tôi sẽ không công khai nó đâu…

Một buổi chiều chán việc, tôi ném domain của Finhay vào một trình recon đơn giản, rồi ngồi ngáp. Được khoảng 10 phút thì xong, thấy một điểm có thể khai khác, thêm 5 phút nữa để confirm lỗ hổng và thêm 5 phút để viết mail báo. Vậy là tổng thời gian tôi mất có 20 phút cho lỗ hổng này, và đúng 20 tiếng sau tôi nhận liên hệ phía Finhay, cuối cùng được nhận bounty ngay sau đó. Phew, siêu nhanh!
Giá mà bug bounty lúc nào cũng nhanh và đơn giản như thế :/