L’histoire de 64 000 dollars gagnés en bug bounty grâce à des fichiers supprimés retrouvés sur GitHub
(medium.com/@sharon.brizinov)Création d’un outil automatisé pour cloner des dizaines de milliers de dépôts publics GitHub et analyser les secrets divulgués
Restauration des fichiers supprimés dans chaque dépôt, recherche de blobs orphelins et décompression des fichiers .pack pour rechercher des clés d’API, des tokens et des identifiants exposés
Au final, signalement de nombreux cas de fuite et gain d’environ 64 000 dollars en bug bounty
Aucun commentaire pour le moment.