侵入テストの過程で、openbugbounty プラットフォームを通じて少なくとも 10 個のバグを送信するタスクを割り当てました。
データベース ファイルを調べたところ、ユーザー ID、電話番号 (PII)、パスワードを含む 350 万件のユーザー データが見つかりました。
同社には電子メールで通知されており、データベースは定期的に更新される予定だ。
ただし、セキュリティ チームからの応答を待っている状態です。
私の最初の重大なバグ: 350 万件以上の PII を暴露! ️ from infosecwriteups.com
security summary侵入テストの過程で、openbugbounty プラットフォームを通じて少なくとも 10 個のバグを送信するタスクを割り当てました。
データベース ファイルを調べたところ、ユーザー ID、電話番号 (PII)、パスワードを含む 350 万件のユーザー データが見つかりました。
同社には電子メールで通知されており、データベースは定期的に更新される予定だ。
ただし、セキュリティ チームからの応答を待っている状態です。
コメント