Isso é muito verdade, eu mesmo realizo pentest e faço parte de alguns programas de bug bounty, assim que divulgam uma nova CVE ou um ZERO-DAY no twitter por exemplo, é só questão de minutos para eu mesmo começar a explorar, fora os BOT's que monitoramento e tals.
5
1
cosmess
, show de bola! E vou aproveitar o gancho que, caso você realize um pentest contra o TabNews e descubra algo sensível, peço que compartilhe em [email protected]
. Caso não tenha nada sensível, prefiro transparência total e sugiro criar uma publicação na raiz do site para todo mundo acompanhar 🤝
1
Blz Fechou :)