GitHub에서 삭제된 파일을 찾아 버그바운티로 64000달러를 번 스토리

 (medium.com/@sharon.brizinov)
4P by zihado 2일전 | ★ favorite | 댓글과 토론

수만 개의 공개 GitHub 저장소를 복제하고 유출된 비밀을 스캔하는 자동화 도구를 제작
각 저장소에서 삭제된 파일을 복원하고, 연결이 끊긴 블롭(blob)을 찾고, .pack 파일을 압축 해제하여 노출된 API 키, 토큰 및 자격 증명을 검색
결국 많은 유출 사례를 보고하고 버그 바운티에서 약 64,000달러를 얻음