Salve galera,
O cara conseguiu 250 mil dolares de bounty!
Sabe quando o pessoal fala que alguém abriu um link e teve o PC infectado e você pensa que é impossível sem baixar nada?
Então, nem sempre é assim. Em infosec a gente aprende que o buraco é mais embaixo, principalmente porque você está confiando em como o seu navegador renderiza as paradas.
No caso do Chrome, ele usa a engine V8 e o WebAssembly, que roda código direto no site. O Google vive naquele jogo de gato e rato pra não deixar um site invadir teu PC, criando até uma sandbox (uma jaulazinha) pra isolar tudo, mas esse pesquisador aí descobriu um "segredo" exclusivo pra pular essa grade: ele usou uma falha no WebAssembly pra enganar o navegador e conseguir executar código fora dessa proteção, provando que dá sim pra comprometer a máquina só de carregar uma página se o cara souber explorar o valor técnico dessas brechas mais profundas.
Esse cara ai conseguiu agora 250 mil dolares por esse bug na google
https://ruik.ai/blog/2f523395-590c-80d9-b999-dcf7ec803648
O cara conseguiu 250 mil dolares de bounty!
Sabe quando o pessoal fala que alguém abriu um link e teve o PC infectado e você pensa que é impossível sem baixar nada?
Então, nem sempre é assim. Em infosec a gente aprende que o buraco é mais embaixo, principalmente porque você está confiando em como o seu navegador renderiza as paradas.
No caso do Chrome, ele usa a engine V8 e o WebAssembly, que roda código direto no site. O Google vive naquele jogo de gato e rato pra não deixar um site invadir teu PC, criando até uma sandbox (uma jaulazinha) pra isolar tudo, mas esse pesquisador aí descobriu um "segredo" exclusivo pra pular essa grade: ele usou uma falha no WebAssembly pra enganar o navegador e conseguir executar código fora dessa proteção, provando que dá sim pra comprometer a máquina só de carregar uma página se o cara souber explorar o valor técnico dessas brechas mais profundas.
Esse cara ai conseguiu agora 250 mil dolares por esse bug na google
https://ruik.ai/blog/2f523395-590c-80d9-b999-dcf7ec803648
https://daniel.haxx.se/blog/2026/01/26/the-end-of-the-curl-bug-bounty/
https://contaazul.inhire.app/vagas/486de352-bb7a-4034-8a47-1e79de8e48e6/analista-de-seguranca-da-informacao-senior
Pra galera que ta começando na área: ótimo vídeo sobre orientações e possíveis cenários durante o processo de aprendizagem que vocês podem errar. Pretendo fazer um react desse vídeo.
https://youtu.be/rzb-vvhy33Y?si=7qskvXQoVlESSUWk
https://youtu.be/rzb-vvhy33Y?si=7qskvXQoVlESSUWk
Penetration Tester na Blaze / Consultor de segurança (nível pleno)
Remote / Easy Apply
https://www.linkedin.com/jobs/collections/recommended/?currentJobId=4355970026&originToLandingJobPostings=4355970026%2C4366105243%2C4362322154%2C4329890877%2C4354411878
Remote / Easy Apply
https://www.linkedin.com/jobs/collections/recommended/?currentJobId=4355970026&originToLandingJobPostings=4355970026%2C4366105243%2C4362322154%2C4329890877%2C4354411878
Extensão muito conhecida e usada por usuários do Burp, agora recebe por padrão suporte para MultiUser
https://github.com/Quitten/Autorize/commit/ab9e03e1d4c9b42af43f05b5d9bd77a02704d894
https://x.com/darkwebinformer/status/2014830816556200124
Ajuda no engajamento.
Quero saber tua opinião lá!
https://www.linkedin.com/posts/bruno-menozzi_bugbounty-share-7420626189867778049-DRrF
https://x.com/harrris0n/status/2014197314571952167?s=46
