[Перевод] Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git
Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.
В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки. А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.
Читать далееИсточник: Хабрахабр
- Хабрахабр Информационная безопасность удаленные объекты git восстановление файлов в git bug bounty утечка секретов анализ репозиториев инструменты багхантеров баг-баунти на GitHub TruffleHog сканирование репозиториев безопасность github
- Настрочить жалобу в спортлото
- breakmirrors (Бастион)
- Распечатать
- TG Instant View
