Saca só um exemplo de pesquisa aprofundada enquanto se executa uma exploração: Envolveu todo um entendimento do contexto, mitigações que a google tava aplicando sobre checagem de domínio (um regex) para então conseguir chegar na exploração.
Se tu quer bugs únicos e que paguem um valor alto, eu acredito esse ser o melhor caminho a longo prazo / pensando também no teu próprio desenvolvimento como um bom pentester:
https://bugs.xdavidhu.me/google/2020/03/08/the-unexpected-google-wide-domain-check-bypass/
Se tu quer bugs únicos e que paguem um valor alto, eu acredito esse ser o melhor caminho a longo prazo / pensando também no teu próprio desenvolvimento como um bom pentester:
https://bugs.xdavidhu.me/google/2020/03/08/the-unexpected-google-wide-domain-check-bypass/
bugs.xdavidhu.me
The unexpected Google wide domain check bypass
David Schütz's bug bounty writeups
