Google & Facebook Bug Bounty GET

先說這篇純粹炫耀文xD

暨 2013 年 Yahoo 開始有 Bug Bounty 那時搶個流行找了兩個漏洞回報 Yahoo 然後

就沒有然後了。之後就變成電競選手在打 CTF 了

直到今年年中,想說至少把幾間大公司的漏洞回報榜都留個名字就開始繼續挖洞

不過實際下去挖掘的時候發現差異滿大的,好挖好找嚴重性大的漏洞都已經被找走

感覺挖漏洞的藍海時代已經過惹

現在要當獎金獵人只能往比較前端跟設計上的小疏失挖掘,賺不到甚麼大錢XD

花了一點時間 survey 歷年出過的一些漏洞以及前端相關的一些攻擊手法

找到了個 Google 某官方的 CSRF 導致個人資訊洩漏以及 Facebook 某個子域名的 XSS

Google 那個比較有趣,利用起來比較類似 Watering holes exploiting JSONP hijacking to track users in China

順道一提,在寄信回報漏洞時的 PoC 還順便釣到 Google Security Team 的測試帳號

(很靠北的大頭貼XDD)

https://www.google.com/about/appsecurity/hall-of-fame/

https://www.facebook.com/whitehat/thanks/