漏洞挖掘365天挑战——Day033:漏洞报告学习之 $100 For Twenty Minutes of Work

原文链接:https://medium.com/techiepedia/my-first-bug-bounties-100-for-twenty-minutes-of-work-f2d99cc9663

这个报告,主要是注册一些和厂商很类似的域名,Github,Twitter账号进行钓鱼攻击。

包括:域名很相似的 ‘1’和’l’

然后通过辩论拿到了100刀。

感觉大部分的厂商都不会通过这种报告,钓鱼攻击很难获得奖励。这里还包括了一些成本,域名注册也需要几刀吧。

最好还是测试厂商范围内的漏洞类型,不过钓鱼可以在某些时候起到辅助的作用。

漏洞挖掘365天挑战——Day033:漏洞报告学习之 $100 For Twenty Minutes of Work”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s