How I got a $500 reward for finding an unacclaimed bucket on GitHub から学ぶ

Bug Report

ソース:

medium.com

 

脆弱性Github

 

訳:

I used the following dorks on github:

org:companyname s3://
org:companyname s3.amazonaws.com

 

驚いたことに、これらの企業の 1 つである github リポジトリ<img src= タグで未承認のバケットを見つけることができました。
私はレポートを作成して、できるだけ早く送信しました。

 

ほなほな。