[Перевод] Взлом гиганта: как я нашел уязвимость в поддомене Google и попал в «зал славы» багхантеров

Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я обнаружил XSS-уязвимость (межсайтовый скриптинг) в одном из поддоменов Google.

В статье расскажу, как мне удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• SmartCaptcha Yandex на iOS: инструкция по внедрению
• РПшники тоже ошибаются
• От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne
• Креативное бюро Пинк: Играем за Альянс! Как мы делали ренейминг, но не использовали его
• 8 ошибок в лицензировании софта, которые могут обходиться дорого
• Реклама вашего сайта на Ozon и Wildberries — теперь в eLama
• Biecom: Как сделать таблицы в презентации понятными: практические советы по верстке
• Spark_news: Киберлень: большинство россиян в 2025 году пренебрегают цифровой безопасностью
• Шухрат Мамасыдыков: Как правильно хвастаться, чтобы расти по карьерной лестнице
• Как мессенджеры шифруют сообщения (end-to-end) на самом деле