元のメール開示(2年前) 2年前、私はHackerOneへの招待を受けました。
HackerOneは読み取り/書き込み権限を持っており、NPMトークンもまだ有効でした。
当日、この脆弱性は「Critical(重大)」と判断され、トークンはようやく復旧しました。
当時、このトークンを対象としたバグ報奨金プログラムは開始されていませんでしたが、ハッカーは1人あたり1,000ドルの報奨金を最大2,000ドル受け取ることができました。
2年間生き残ったNPMトークン from infosecwriteups.com
security summary元のメール開示(2年前) 2年前、私はHackerOneへの招待を受けました。
HackerOneは読み取り/書き込み権限を持っており、NPMトークンもまだ有効でした。
当日、この脆弱性は「Critical(重大)」と判断され、トークンはようやく復旧しました。
当時、このトークンを対象としたバグ報奨金プログラムは開始されていませんでしたが、ハッカーは1人あたり1,000ドルの報奨金を最大2,000ドル受け取ることができました。
コメント