🇧🇷 Brazil HackerOne Club Apresenta:
☠️ "Won't Fix" to Full Takeover, com nossos convidados Gustavo Ribeiro e Rafael da Costa Santos.
Escalando o Self-XSS: como um contexto isolado e muitas vezes ignorado pode ser transformado em um Account Takeover (ATO) através de técnicas avançadas.
Gustavo Ribeiro (g3tr0) é Pentester com foco em web e IA, tendo reportado vulnerabilidades críticas em empresas como Mercado Livre, Udemy e Roblox.
Rafael da Costa Santos (corrupted_bytes) é Bug Hunter full-time, reconhecido no Top 10 Web Hacking Techniques da PortSwigger em 2023, com mais de 200 bugs reportados em gigantes como Google, PayPal e Shopify.
Data: 📅 15/04 | ⏰ 20:00–21:00 (GMT-3)
Link para inscrição: https://h1.community/e/mj2bsp/
☠️ "Won't Fix" to Full Takeover, com nossos convidados Gustavo Ribeiro e Rafael da Costa Santos.
Escalando o Self-XSS: como um contexto isolado e muitas vezes ignorado pode ser transformado em um Account Takeover (ATO) através de técnicas avançadas.
Gustavo Ribeiro (g3tr0) é Pentester com foco em web e IA, tendo reportado vulnerabilidades críticas em empresas como Mercado Livre, Udemy e Roblox.
Rafael da Costa Santos (corrupted_bytes) é Bug Hunter full-time, reconhecido no Top 10 Web Hacking Techniques da PortSwigger em 2023, com mais de 200 bugs reportados em gigantes como Google, PayPal e Shopify.
Data: 📅 15/04 | ⏰ 20:00–21:00 (GMT-3)
Link para inscrição: https://h1.community/e/mj2bsp/
HackerOne Community
"Won't Fix" to Full Takeover: Escalating Self-XSS Beyond Info Severity
Virtual Event - None
