$ 25K Instagram几乎XSS过滤器链接— Facebook Bug赏金
程序:Facebook 漏洞类型:OTP bypass, 2FA bypass 赏金:$200 作者:Andres Alonso

我如何绕过登录页面和2FA身份验证.....
漏洞类型:Authentication bypass, OTP bypass, 2FA bypass 作者:Harsh

我来自Bug Bounty平台的第一个Bug Bounty redstorm.io
程序:RedStorm 漏洞类型:CSRF 作者:Novan Aziz Ramadhan (@novan_rmd)

重新阻止：扩展程序资源阻止Chrome隐身模式下的攻击
程序:Google 漏洞类型:Browser bug 作者:Piyush Raj (@0x48piraj)

我如何意外地从Facebook获得了第一笔赏金
程序:Facebook 漏洞类型:Logic flaw 作者:Bishal Shrestha (@bishal0x01)

通过OTP绕过帐户
程序:OTP bypass 漏洞类型:- 赏金:09/13/2020 作者:Bhavarth Kandoria/td> <td markdown="span">-

业务逻辑漏洞-底层逻辑漏洞
漏洞类型:Logic flaw 作者:Harry D

我如何入侵Redbus [在线汽车票务应用程序]
程序:redBus 漏洞类型:LFI, SSRF/td> <td markdown="span">- 赏金:09/12/2020 作者:Sangeetha Rajesh S(@rajesh_sangi12)

SQL注入和远程执行代码-Double P1
漏洞类型:SQL injection, RCE 赏金:$0 (VDP) 作者:Shrey Shah (@ShreySh43332033)

我如何再次入侵Facebook！ MobileIron MDM上未经身份验证的RCE
程序:Facebook 漏洞类型:RCE, JNDI Injection 作者:Orange Tsai (@orange_8361)

域的意外行为使我成为P4
漏洞类型:Logic flaw 作者:Takester (@dhiraj_ramteke)

我们多久忽略一次漏洞？
程序:HackerOne 漏洞类型:IDOR, Information disclosure 作者:Baibhav Anand (@SpongeBhav)

CVE-2020-8150 –通过Backblaze以SYSTEM / root身份远程执行代码
程序:Backblaze 漏洞类型:RCE, Elevation of Privilege 作者:Jason Geffner (@JasonGeffner)

XSS->修复->绕过：Google地图中的10000 $赏金
程序:Google 漏洞类型:XSS 赏金:$10,000 作者:Zohar Shachar

从Android静态分析到Prod上的RCE
漏洞类型:RCE, Directory listing, Lack of authentication 作者:Aditya Dixit (@zombie007o)

我在Google的第一个错误，以及如何获得受害者帐户的CSRF令牌而不是绕过它（1337美元）！
程序:Google 漏洞类型:CSRF 赏金:$1,337 作者:Oday Alhalbe

永不放弃，被欺骗的故事背后的故事
漏洞类型:XSS, OAuth flaw, Account takeover 作者:Alan Brian (@soyelmago)

可以支付帐单的XSS :)
漏洞类型:Reflected XSS 赏金:€500 作者:Smile Hacker (@smile_hacker)

How_i_was_able_to_pawned_website_via_escilating_webcache欺骗到RCE
漏洞类型:Web Cache Deception, SSRF, RCE 作者:mohit (@mohit29295572)

通过IDOR进行帐户接管
漏洞类型:IDOR, Account takeover 赏金:$25,000 作者:Roma Ramazanoff (@r0hack)

停止抓挠表面，并破解依赖项
漏洞类型:Stored XSS 作者:Rotem Reiss (@rotem_reiss)

在“精选产品”部分中具有隐藏产品的Page Shops可以由攻击者（Ex Editor）控制。
程序:Facebook 漏洞类型:Logic flaw 赏金:$0 (Informative) 作者:Rohit kumar (@rohitcoder)

隐藏隐藏
漏洞类型:Client-side enforcement of server-side security, Authorization flaw, CSRF 赏金:$530 作者:I am Broot

保持最新状态的重要性，或者通过鸣叫我如何发现有趣的错误
漏洞类型:Stored XSS 作者:Vuk Ivanovic

过度安全自动发现Google Play核心库中的持久代码执行
程序:Google 漏洞类型:Arbitrary code execution in Android app 作者:Oversecured

（Shopify.com）通过员工名称\（\）盲存储XSS
程序:Shopify 漏洞类型:Stored XSS 赏金:$0 (Out of scope) 作者:Rio Mulyadi (@riomulyadi_)

我的Safari Reader模式下的黑客探险
程序:Apple 漏洞类型:CSP bypass, SOP bypass 作者:Nikhil Mittal (@c0d3G33k)

直接通过其IP地址访问网站，这是隐藏的sql注入不良的情况
漏洞类型:SQL injection 作者:Vuk Ivanovic

身份验证绕过：泄漏Google Cloud服务帐户和项目
程序:Google 漏洞类型:Authentication bypass 作者:Ezequiel Pereira (@epereiralopez)

使用Safari Web Share API窃取本地文件
程序:Apple 漏洞类型:Browser bug 赏金:$0 作者:Pawel Wylecial (@h0wlu)

错误赏金失败x101 [4]
漏洞类型:2FA bypass 赏金:$0 (Informative) 作者:ArcherL (@realArcherL)

我如何通过执行侦查就能找到简单的P1
漏洞类型:LFI 作者:Kirtan Patel (@kirtanpatel9111)

困惑的邮递员：以任何Gmail或G Suite客户的身份发送SPF和DMARC传递邮件
程序:Google 漏洞类型:Email spoofing 赏金:$0 (Out of scope) 作者:Allison Husain (@ezhes_)

漏洞类型:Account takeover, Authentication flaw, Password reset flaw 赏金:$2,225 作者:Ricardo Iramar dos Santos (@ricardo_iramar)

Google云产品上的两个错误的简短故事-Google VRP [已解决]
程序:Google 漏洞类型:IDOR, Privilege of escalation 作者:Sriram Kesavan (@sriramoffcl)

上传到未来
漏洞类型:IDOR 作者:Vuk Ivanovic

我如何找到存储Xss的第一个Bug并获得第一笔赏金1000 $
程序:Badoo 漏洞类型:Stored XSS 赏金:$1,000 作者:Nazmul Haque (@0xnazmul)

完美的副本，或如何发送包含欺骗性发票内容的电子邮件
漏洞类型:Email spoofing, Open mail relay, Lack of authentication 赏金:$0 (Duplicate) 作者:Mateusz Olejarka (@molejarka)

在Microsoft收购中将Django调试模式转换为RCE
程序:Microsoft 漏洞类型:Information disclosure, RCE 作者:Syed Abuthahir (@writerabu)

有趣的标题，忘记密码，稍作改动：
漏洞类型:Password reset flaw, Host header injection 作者:Vuk Ivanovic

如何联系Google SRE：在Cloud SQL中删除外壳
程序:Google 漏洞类型:SQL injection, Privilege escalation, Parameter injection, RCE 作者:[email protected] (@wtm_offensi) & Ezequiel Pereira (@epereiralopez)

如何将照片标记到Facebook上任何用户的剪贴簿上
程序:Facebook 漏洞类型:Authorization flaw 作者:Raja Sudhakar (@Rajasudhakar)

从SQL注入到名人堂
漏洞类型:SQL injection 赏金:$0 (VDP) 作者:Jadek Mark (@mase289)

Windows AppX部署服务本地特权升级（CVE-2020-1488
程序:Microsoft 漏洞类型:Local privilege escalation 作者:ACTIVELabs

使用重新注册进行帐户接管[错误赏金]
漏洞类型:Account takeover 赏金:$2,048 作者:Myo Min Thu (@myominthu1337)

使用XSS窃取数据
漏洞类型:XSS 作者:Viren Pawar (@VirenPawar_)

Witnet网络漏洞赏金：Harsh Jain的DOS错误
程序:Witnet 漏洞类型:DoS 作者:Harsh Jain

在redact.8x8.com上的InfluxDB访问
程序:8x8 漏洞类型:Lack of authentication 作者:Myo Min Thu (@myominthu1337)

我如何在一个Google搜索（SQLi + RXSS）中获得450美元？
漏洞类型:XSS, SQL injection 赏金:$450 作者:Zhenwar Hawlery

通过小米中的内容提供商注入公开wifi密码
程序:Xiaomi 漏洞类型:Content provider injection 作者:Vishwaraj Bhattrai (@vishwaraj101)

我如何像其他人一样发送真实电子邮件-Google VRP [已解决]
程序:Google 漏洞类型:Logic flaw, HTML injection, Email spoofing, Open mail relay 作者:Sriram Kesavan (@sriramoffcl)

侦察如何帮助我找到一个有趣的错误…
漏洞类型:Open redirect 赏金:$0 (VDP) 作者:Vedant Tekale

Firebase云消息服务接管：一项小型研究，带来了超过3万美元的赏金
程序:Google, [Undisclosed programs] 漏洞类型:Hardcoded API keys, Information disclosure 赏金:$30,000+ 作者:Abss TBH (@abss_tbh)

Open Sesame：通过电子代码审查将Open Redirect升级为RCE
漏洞类型:Open redirect, RCE 作者:spaceraccoon (@spaceraccoonsec)

众包成功案例：从范围外开放重定向到CVE-2020-1323
程序:Microsoft 漏洞类型:Open redirect 作者:Ozgur Alp (@ozgur_bbh)

删除的数据永久存储在Instagram吗？ Facebook Bug赏金2020
程序:Facebook 漏洞类型:Logic flaw, Privacy issue 赏金:$6,000 作者:Saugat Pokharel (@saugatpk5)