# GitHub에서 삭제된 파일을 찾아 버그바운티로 64000달러를 번 스토리

> Clean Markdown view of GeekNews topic #20782. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=20782](https://news.hada.io/topic?id=20782)
- GeekNews Markdown: [https://news.hada.io/topic/20782.md](https://news.hada.io/topic/20782.md)
- Type: news
- Author: [zihado](https://news.hada.io/@zihado)
- Published: 2025-05-08T12:47:28+09:00
- Updated: 2025-05-08T12:47:28+09:00
- Original source: [medium.com/@sharon.brizinov](https://medium.com/@sharon.brizinov/how-i-made-64k-from-deleted-files-a-bug-bounty-story-c5bd3a6f5f9b)
- Points: 5
- Comments: 0

## Summary

한 개발자가 **자동화 도구**를 만들어 다수의 공개 저장소를 분석했습니다. 그는 **삭제된 파일 복원, 연결 끊긴 블롭 탐색, .pack 파일 압축 해제** 작업을 수행했습니다. 이를 통해 **노출된 API 키, 토큰, 자격 증명**을 찾아냈습니다. 다수의 유출 사례를 보고하여 **64,000달러 상당의 보상**을 받았습니다.

## Topic Body

수만 개의 공개 GitHub 저장소를 복제하고 유출된 비밀을 스캔하는 자동화 도구를 제작  
각 저장소에서 삭제된 파일을 복원하고, 연결이 끊긴 블롭(blob)을 찾고, .pack 파일을 압축 해제하여 노출된 API 키, 토큰 및 자격 증명을 검색  
결국 많은 유출 사례를 보고하고 버그 바운티에서 약 64,000달러를 얻음

## Comments



_No public comments on this page._