Чтение отчётов других исследователей часто помогает узнать что-то новое, например, увидеть варианты эксплуатации той или иной уязвимости или узнать вектор атаки, который ты раньше не использовал.
Ниже представлен репозиторий, содержащий топ открытых отчётов с HackerOne, отсортированный по типам уязвимостей и программам, в которых эти уязвимости найдены.
Кроме того, прилагаю ссылку на GoogleDocs, содержащий 6200+ различных отчетов.
https://github.com/reddelexc/hackerone-reports
Google Docs:
https://bit.ly/3N18J1j
إرسال تعليق