ソース:
脆弱性:Business Logic Error
訳:
Bugcrowd、Intigriti、Hackerone (最も競争力の高い) などのクラウドソースのセキュリティプラットフォームで問題をすべて見つけ始め、プライベート プログラムを試してみようと思い。
その後、独自のバグ報奨金プログラムを設けている 10 億ドル規模の企業を見つけました。
その後、見つけるべきではないにもかかわらず、求人応募ページにアクセスできまして。
それから私はページをファジングし始めましたが、それからParamSpiderを実行し、何か奇妙なパラメータを見つけ、そして求人応募のエンドポイント、page/ form を見つけ。
これはビジネス ロジック エラーだったので会社に報告し、2 週間後に確認を受け取りました。私はそんな単純なバグだと思っていましたが、まさか報奨金が与えられるとは思いませんで。
ほなほな。
