漏洞挖掘365天挑战——Day033：漏洞报告学习之 $100 For Twenty Minutes of Work

原文链接：https://medium.com/techiepedia/my-first-bug-bounties-100-for-twenty-minutes-of-work-f2d99cc9663

这个报告，主要是注册一些和厂商很类似的域名，Github，Twitter账号进行钓鱼攻击。

包括：域名很相似的 ‘1’和’l’

然后通过辩论拿到了100刀。

感觉大部分的厂商都不会通过这种报告，钓鱼攻击很难获得奖励。这里还包括了一些成本，域名注册也需要几刀吧。

最好还是测试厂商范围内的漏洞类型，不过钓鱼可以在某些时候起到辅助的作用。

“漏洞挖掘365天挑战——Day033：漏洞报告学习之 $100 For Twenty Minutes of Work”的一个响应

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s

Pxiaoer's Blog