ソース:
脆弱性:Information Disclosure
訳:
私の友人の一人がについて教えてくれましたこの Web サイトhttps://otx.alienvault.com ここで、OTX は (Open Threat Intelligence) の略で、セキュリティ研究者と脅威データ作成者が研究を共有し、新しい脅威を調査するために使用するプラットフォームです。
このウェブサイトの使い方は?
に移動するだけです。 https://otx.alienvault.com/indicator/domain/target.com
ここで、target.com をターゲット Web サイトに変更できます。
ここではターゲットに関連する多くの情報を見つけることができますが、「関連 URL」というオプションがあります。このオプションを選択すると、多くの情報とエンドポイントが表示されます。
500ユーロの報奨金の最初のケース :
ターゲットでテストを開始したときは OTX を使用しました。
に移動し https://otx.alienvault.com/indicator/domain/target.com 、[関連 URL] オプションに移動します。
ここで、ターゲット企業の 50 人以上の顧客の請求書を入手し、すべての請求書をダウンロードしてレポートし。
私のターゲット企業に 500 ユーロの報奨金が与えられ。
2 番目のケース 200$+200$ 報奨金 :
最初のケースと同様に、対象の 2 社でテストを開始し、それらの企業にも OTX を使用しました。
に移動して https://otx.alienvault.com/indicator/domain/target.com 、[関連 URL] オプションに移動すると、ここで 400 件を超える顧客メール (それぞれ 200 件以上) の企業を取得でき。
顧客は大手多国籍企業であり、このことをターゲット企業に報告したところ、彼らは私に 400 ドル (200 ドル + それぞれ 200 ドル) の報奨金をくれて。
現在、OTX は結果を表示しておらず、「関連 URL」では 0 件の結果が表示されていますが、以下の API リクエストを使用できます。
https://otx.alienvault.com/api/v1/indicators/domain/target.com/url_list?limit=100&page=1
ほなほな。
