Telegram-канал bugbountygroup - Bug bounty chat: Unsorted

Bug bounty chat

09 Dec 2024 15:10

P.S. the wallet addresses and the PII are hidden from the low level users on the frontend.

Читать полностью…

Bug bounty chat

09 Dec 2024 12:40

Dm me for free bug site

Читать полностью…

Bug bounty chat

09 Dec 2024 03:15

Thank you brother ❤️

Читать полностью…

Bug bounty chat

08 Dec 2024 22:31

https://mega.nz/folder/96AhRazA#Qci5-I29JIQobl4btJ7w0g

Читать полностью…

Bug bounty chat

08 Dec 2024 12:04

Anyone using hackerone please message me.

Читать полностью…

Bug bounty chat

07 Dec 2024 17:20

I have 3 bug bounty course

Читать полностью…

Bug bounty chat

07 Dec 2024 12:47

I want bug bounty course

Читать полностью…

Bug bounty chat

06 Dec 2024 05:50

https://www.linkedin.com/posts/abdullah-parvez-95a8a926b_qoumi30dayschallange-cybersecurity-wireshark-activity-7270658949559787521-QV8o?utm_source=share&utm_medium=member_android

Читать полностью…

Bug bounty chat

05 Dec 2024 04:54

https://www.linkedin.com/posts/abdullah-parvez-95a8a926b_qoumi30dayschallange-networkingbasics-tcpvsudp-activity-7270274879935905794-qrz6?utm_source=share&utm_medium=member_android

Читать полностью…

Bug bounty chat

03 Dec 2024 17:36

Burp suite academy, it's a website

Читать полностью…

Bug bounty chat

02 Dec 2024 10:28

https://vijetareigns.medium.com/how-automation-detected-default-admin-credential-worth-500-d6c09719d307

Читать полностью…

Bug bounty chat

01 Dec 2024 12:19

Dm to get free sureship tampering site

Читать полностью…

Bug bounty chat

30 Nov 2024 15:02

Hello guys,
I just released a new Bugbounty writeup.

https://vijetareigns.medium.com/delete-account-functionality-helped-me-earn-250-21baa23c4034

Читать полностью…

Bug bounty chat

27 Nov 2024 16:21

PORT STATE SERVICE
80/tcp open http
443/tcp open https
5060/tcp open sip
5061/tcp open sip-tls
5222/tcp open xmpp-client
8443/tcp open https-alt

how can i exploit

Читать полностью…

Bug bounty chat

27 Nov 2024 09:26

В сеть утекла база данных 1win.

На днях на форуме Exploit появился тред, куда новоиспеченный юзер залил несколько ссылок на интересные архивы:

— Таблица с данными пользователей на 95млн строк
— Таблица с данными партнеров 500к строк
— Таблица депозитов 450млн строк
— Таблица выводов на 80млн строк🤡

Среди слитой информации есть реальные имена, телефонные номера, балансы игроков и партнеров, телеграм-аккаунты и многое другое. На владельца 1win даже сделали деанон😁.

Данные приближенных сотрудников также слили, вплоть до мобильных номеров.

P.S 450млн депозитов и 80млн выводов…

🧑‍💻Этичный Хакер

Читать полностью…

Bug bounty chat

09 Dec 2024 15:07

Hey, so I have found a vulnerability on a website from HackerOne. The webapp basically helps its users to transfer crypto currency from one place to another.
The vulnerability allows a low level user on the team to view the crypto wallet addresses which were added by the admin of the team. Also, the vulnerability leaks billing details(PII-full name, street address, zip code, city etc.) of the admin in the same http response.

I reported the bug with a clear PoC. But the H1 triager closed this as an informative saying that there is no significant security impact of this bug.

It just went over my head that how exposing wallet addresses along with PII of an admin does not pose security impact. I am really stunned.

Can someone suggest me what should I do in this situation?

Читать полностью…