This is my talk about being a Bug Bounty Hunter at HITCON Community 2016
It shared some of my views on finding bugs and some case studies, such as
- Facebook Remote Code Execution... more details
- Uber Remote Code Execution... more details
- developer.apple.com Remote Code Execution
- abs.apple.com Remote Code Execution
- b.login.yahoo.com Remote Code Execution... more details
- eBay SQL Injection
- www.google.com XSS
- Apple XSS
- Facebook Onavo XSS
- Uber XSS
Sorry for it's only in Chinese. Wishing you would like it.
-----
很榮幸成為 HITCON 2016 CMT 的 Keynote,下面是這次演講的投影片跟介紹XD
分享當個獎金獵人在參加各大廠商 Bug Bounty 計畫與尋找漏洞上的心得談, 以及那些回報中那些成功或被拒絕的案例與漏洞細節!
廠商包括 Google, Facebook, Apple, Yahoo, Uber 及 eBay,弱點則從 Remote Code Execution, SQL Injection, Logical Flaws 到特殊姿勢的 XSS 不等。
一起來看看大公司會有什麼樣的漏洞吧!
real hacker!
回覆刪除感謝對於思路上的分類! 有學到東西
回覆刪除superslot เกมสล็อตออนไลน์ เว็บตรงที่ดีที่สุดมีเกมสล็อตที่แตกง่ายที่สุดให้ท่านได้เลือกเล่นมากมาย ทดลองเล่นสล็อต ทุกค่ายเกม
回覆刪除อาทิ PG SLOT , EVOPLAY , SLOTXO , PRAGMATIC PLAY , JILI GAME , RELAX GAMING , DAFABET , JOKER เราชื่อเว็บสล็อตเว็บตรงที่ให้บริการไม่ผ่าน agent สมัครซุปเปอร์สล็อต
สล็อตโจ๊กเกอร์ ไปสนุกกับเกมสล็อตออนไลน์ ไปพร้อมๆกับความสนุกจากเว็บ สล็อต เว็บสล็อตออนไลน์ที่มีมากกว่าเกมสล็อต
回覆刪除ที่จะพาผู้เล่นไปพบกับความเป็นที่สุดของที่สุดในสายคาสิโน สามารถ ทดลองเล่นสล็อต ได้แล้ววันนี้ทั้งในระบบ Android และ iOS
With us there are many opportunities to 15 รับ 100
回覆刪除get bonuses, chances to 15 รับ 100
get 50 credits, free PG or whatever you can find. You can earn free credits by contacting us online.
โปรโมชั่นใหม่สำหรับสมาชิกทุกท่านที่มีโอกาสได้รับโปรโมชั่นสูงสุด แทงบอล
回覆刪除สล็อตออนไลน์ เครดิตฟรีทำเงิน เพื่อเพิ่มต้นทุนในการทำเงินอย่างต่อเนื่อง ไม่มีเงื่อนไข ทั้งยังมีโอกาสได้รับเครดิตฟรีในการเข้าเล่นได้อีกด้วย.
รับโปรโมชั่นสูงสุดทีเด็ดแทงบอล
回覆刪除เกมสล็อตมีโอกาสได้รับเครดิตฟรีในการเข้าเล่น
โปรโมชั่นใหม่สำหรับสมาชิกทุกท่าน สมัครแทงบอล
回覆刪除สมัครเว็บสล็อต มีโอกาสได้รับเครดิตฟรีในการเข้าเล่น