GitHubで削除されたファイルを見つけてバグバウンティで64,000ドルを稼いだ話
(medium.com/@sharon.brizinov)数万件の公開GitHubリポジトリを複製し、漏えいしたシークレットをスキャンする自動化ツールを作成
各リポジトリで削除されたファイルを復元し、孤立したブロブ(blob)を見つけ、.packファイルを展開して露出したAPIキー、トークン、認証情報を検索
最終的に多くの漏えい事例を報告し、バグバウンティで約64,000ドルを獲得
数万件の公開GitHubリポジトリを複製し、漏えいしたシークレットをスキャンする自動化ツールを作成
各リポジトリで削除されたファイルを復元し、孤立したブロブ(blob)を見つけ、.packファイルを展開して露出したAPIキー、トークン、認証情報を検索
最終的に多くの漏えい事例を報告し、バグバウンティで約64,000ドルを獲得
まだコメントはありません。