Então, resolvi dar uma olhada
Você teve autorização para fazer esse pentest? Apesar da recompensa, é sempre bom se atentar a "Safe Harbor Policy". De qualquer forma, parabéns pela experiência e aplicado na prática todo conhecimento obtido. 🤝
Em resposta a Como conquistei meu primeiro Bug Bounty
1
2
Sim, pessoal! Tive autorização pra executar esse teste e também já havia sido informado que seria recompensado.
Eu tinha encontrado um outro problema no site (esse mais explícito) e havia informado o dono, após isso, ele me deu autorização para fazer o pentest e me disse sobre a recompensa.
1
Como assim autorização mano, de quem raios ele ia pedir isso e porquê essa pessoa o concederia, as plataformas estão na internet (ambiente público).
É como ver uma lixeira de cabeça pra baixo numa praça, achar estranho e ir na prefeitura perguntar se pode ajeitar.
2
Não está explícito no post. Nem tudo que você encontra na internet você tem permissão para testar vulnerabilidades. Conforme o comentário se é Bug Bounty, está liberado, como Hackerone.
1
Se é Bug Bounty ele tem autorização de achar falhas, só precisar atuar dentro do escopo.
1
Exatamente, por isso minha interrogação. Segundo o Jemorini ele teve autorização para realizar os testes em um lugar que não se tem foco em Bug bounty, como Hackerone. 🤝