Artigo muito bom e com referencias boas, tipo a empresa Wiz, do Nagli, pra quem conhece.Eu ja achei alguns spring em bugbounty um tempo atras e a empresa realmente pagou (achei 4 e nem tinha dado sensivel). Hoje em dia não foco mais nesse tipo de automação, mas se tu é da metodologia de automação, tem caldo aí

Bruno Menozzi (Zeroc00I)

Esse pesquisador tem falado no twitter que tem encontrado muitos bypass de endpoints de actuators expostos em bugbounty e feito uma grana. Acabei de ver que hoje ele lançou o artigo que disse que lançaria. Enquanto espero a comida chegar vou ler junto com…

Artigo muito bom e com referencias boas, tipo a empresa Wiz, do Nagli, pra quem conhece.
Eu ja achei alguns spring em bugbounty um tempo atras e a empresa realmente pagou (achei 4 e nem tinha dado sensivel).

Hoje em dia não foco mais nesse tipo de automação, mas se tu é da metodologia de automação, tem caldo aí