5,000ドルの賞金:iScan.todayが組織全体の書き込みアクセス権を持つ検証済みのGitHubトークンを見つけるのにどのように役立ったか from infosecwriteups.com

5,000ドルの賞金:iScan.todayが組織全体の書き込みアクセス権を持つ検証済みのGitHubトークンを見つけるのにどのように役立ったか from infosecwriteups.com security summary

5,000ドルの賞金:iScan.todayが組織全体の書き込みアクセス権を持つ検証済みのGitHubトークンを見つけるのにどのように役立ったか from infosecwriteups.com

infosecwriteups.com
$5,000 Bounty: How iScan.today Helped Me Find a Verified GitHub Token with Org-Wide Write Access - infosecwriteups.com

HackerOneで以前取引されていたGitHubトークンがローテーションされ、5,000ドルの報奨金が支払われました。
このトークンは、プライベートリポジトリを含むすべてのリポジトリへの書き込み権限を持っていました。
その後、SecretScanNinjaによって検証のためにトリアージされました。
注目すべき点は、このトークンがバグ報奨金獲得目的で使用されたのは一度だけだったことです。
報奨金は5,000ドルから50万ドルでした。
iScanToday.comを使用して、GitHubトークンから漏洩したコードを発見しました。

コメント

タイトルとURLをコピーしました