#bugbounty #hackerone #technosaviour Hackerone is one of the best platforms for security researchers and beginners. hackerone.com/hacktivity HackerOne Report hackerone.com/reports/997198
Пікірлер: 131
@KINGSTARR7863 жыл бұрын
LOL.. I got $100 for this same Vulnerability after watching your video😁😁😍🤩
@TechnoSaviour3 жыл бұрын
🎉 congrats buddy, glad to know this video helped
@KINGSTARR7863 жыл бұрын
@@TechnoSaviour Really appreciated Man.. Keep it up.. and you know, this is my first bounty as well.. :))🥰
@hakeitek18513 жыл бұрын
@@KINGSTARR786 to which website you tried this?
@mohamadtaha90913 жыл бұрын
Really
@KINGSTARR7863 жыл бұрын
@@mohamadtaha9091 yes bro
@kadelwoody12132 жыл бұрын
who do you report the bug too in order to collect on bounty ? this is so awesomely simply smart
@sabindira31583 жыл бұрын
Excellent brother we need more such videos
@steiner2542 жыл бұрын
Seen this and already reported a bug in less 5 min... Cheers bro :)
@hexbrokers91153 жыл бұрын
Wooow nice bug hunt on low Please teach us bug bounty from scratch and focous on low compition nich.
@ahtisham47523 жыл бұрын
Now tell me after how many days did you get your bounty after reporting this issue.?
@yaswanthkumar409 Жыл бұрын
I founded and reported the same vulnerability to 5 programs but no program accepted all of them closed it as informative. 😢 😢 You are so lucky that content spoofing has been accepted in your case and also rewarded a bounty.
@quietube. Жыл бұрын
Bro it does have impact of you find it in sensitive endpoint rather on non sensitive one
@PranshuSethi Жыл бұрын
Same bro, marked as informative...
@congnguyen34612 жыл бұрын
Hi, I just wonder why text injection can lead to CSRF.
@febinfrancis47303 жыл бұрын
Thats how a hacker thinks
@preethammm Жыл бұрын
Lol, No company accepts open redirect as a valid bug unless and until you can escalate it to something else.
@jonnydeep33423 жыл бұрын
we know that how many time west to find bug
@PradeepKumar-dg1jm3 жыл бұрын
Can you please show how did you found those issues more clearly
@tnvwolfgaming9029 Жыл бұрын
Yes bro I am also want
@angelgarciaaguazul7893 жыл бұрын
Hi friends. Payments apply in dollars in any country ???????
@hackeryajemaa Жыл бұрын
how did you got bounty paypal or in bank
@AkashSharma-ml2lz2 жыл бұрын
Bro I'm new to bug bounty,.Can u please tell me what is P1 level,P2,P3 P4level vulnerability ??
@googlewebcreator814 Жыл бұрын
P stands for priority P1 means Critical P2 High P3 Medium P4 Low & P5 Informative ( No Bounty for P5 )
@soloh4cker3 жыл бұрын
Damn.. this was an excellent find!!!
@curinpython38272 жыл бұрын
Bro ,i have question
@67percenthsratio3 жыл бұрын
I got a question. Are there people on these websites who work for free? I’ve heard that there were. I’m not sure why they’d even do that.
@YoutubeShorties692 жыл бұрын
Yes they work on VPD's(Vulnerability Disclosure Program) You work for free but in return you get your profile higher in points leading to private program invitations
@psm8763 жыл бұрын
Awesome bro... Thanks for sharing ❤️❤️
@vesmanmartin76283 жыл бұрын
Bro I reported the same bug in other domain in BugCrowd they treat it as P5 as per the BugCrowd VRT. Is there any possibile to lead it to P4 or P3 even ?
@TechnoSaviour3 жыл бұрын
Yes, like I mentioned most won't accept it. But you might get lucky
@aviralgupta98693 жыл бұрын
I got 300$ for improper authentication
@TechnoSaviour3 жыл бұрын
Awesome
@NoobMaster-us7ih3 жыл бұрын
is this work or not ? please tell me truth...
@KingsGuardVids3 жыл бұрын
Well done bro. Good job
@tamimhasan21423 жыл бұрын
but brother it is out of scope on their program so how they give you bounty?
@TechnoSaviour3 жыл бұрын
It was in scope when I reported
@sldw32212 жыл бұрын
@@TechnoSaviour I found version disclosure but it is not in out of scope. Should i report it bro?
@abdulrahmanhs81622 жыл бұрын
What does out of sope means?
@travelelaka Жыл бұрын
text injection is now not considered a bug bro
@djdkdkkrkfssglg2255 Жыл бұрын
Why bro?
@travelelaka Жыл бұрын
@@djdkdkkrkfssglg2255 they will mark it informational or out of scope bro its not a bug until you leverage its impact
@shreyanshraj6882 жыл бұрын
From where i should start learning bug bounty???
@TechnoSaviour2 жыл бұрын
There are tons of KZbin channel and Udemy courses
@vesmanmartin76283 жыл бұрын
Where I can contact you bro ?
@tirth637311 ай бұрын
I got 1000$ for this Same Vulnerability
@shammahagwor92053 жыл бұрын
Most programs will not accept this , high chance of getting an N/A
@TechnoSaviour3 жыл бұрын
True, I was trying my luck. Looks like got lucky
@techietouche8772 жыл бұрын
@@TechnoSaviour Not just luck but a good report explaining the impact of bug properly might pay you more than allocated for a bug.
@curinpython38272 жыл бұрын
bro ,what if the site is not legit can we still submit
@TechnoSaviour2 жыл бұрын
You can, but if there exist no bug bounty or responsible disclosure then they won't pay.
@vivekghinaiya61213 жыл бұрын
today i know text injection named vulnerability exist in world , btw thanks
@mynamejeff28803 жыл бұрын
there are a lot of injection like SQL,no SQL,text , html etc
@xoro1632 жыл бұрын
@@mynamejeff2880 is it hard to learn all these?
@villagerstown3 жыл бұрын
today i also reported same vuln. now i am waiting for reply....😁😍🤩
@anonwolf77302 жыл бұрын
Did you get reward
@villagerstown2 жыл бұрын
no bro. it was closed as Not applicable
@villagerstown2 жыл бұрын
but i recieved 350$ for finding xss in xiaomi 🥳
@anonwolf77302 жыл бұрын
@@villagerstown bro how to do xss I only know SQL injection
@anonwolf77302 жыл бұрын
@@villagerstown which tool you used bro
@0xsudip8923 жыл бұрын
Cool
@hackeryajemaa Жыл бұрын
bro bounty kayse ata hai
@ramzi17272 жыл бұрын
how do you cash out the 200$ you got?
@TechnoSaviour2 жыл бұрын
There are multiple modes like PayPal bank transfer etc
@midhun61513 жыл бұрын
Nice bro 👍🏻
@tsrisanath84413 жыл бұрын
Great bro
@lmfao694202 ай бұрын
TIL that this is considered a vulnerability lol
@jonnydeep33423 жыл бұрын
bhai koi corce hoga to bata dena
@TechnoSaviour3 жыл бұрын
Bhai, I just read hacker one reports and medium blogs
@jyotiranjan53433 жыл бұрын
@@TechnoSaviour bhai u didn't took any course?🥺😳😳
@h4cker3 жыл бұрын
I reported the same issue on 3 companies and get nothing. All reports got not applicable...😣
@TechnoSaviour3 жыл бұрын
Yes it's a low hanging bug found in almost all applications, they might consider if they are very prone to phishing
@TechnoSaviour3 жыл бұрын
It was my first report, I never reported this again rather I focus on business logic flaws
@h4cker3 жыл бұрын
@@TechnoSaviour it depends on the company.
@hatakekakashi77583 жыл бұрын
Too bad its considered p5 in bugcrowd :(
@TechnoSaviour3 жыл бұрын
Hackerone it was considered, but like I said in the video it depends on projects.
@hatakekakashi77583 жыл бұрын
Ahh bet, thanks for clearing it up Good finding tho keep it up :)
@Tech_reviews62 жыл бұрын
My one is out of scope 😌
@jonnydeep33423 жыл бұрын
bro help to find bug
@tonynorrington33712 жыл бұрын
How to write a bug bounty email or text to report
@jhonnysins24652 жыл бұрын
i just reported same vuln after watching your video. hope i get bounty xd
@jhonnysins24652 жыл бұрын
@@t0rkel nop, closed NA
@loveyadav12012 жыл бұрын
Bro but i did not get any reward for this vulnerability
@TechnoSaviour2 жыл бұрын
As, I mentioned this is a low hanging fruit many programs don't give rewards. But there is no harm in trying out
@jonellmendelebar554 Жыл бұрын
bro itry but it failed
@MaNaS_thAKuR2 жыл бұрын
can anyone teach me something :(
@mdyaminhasan23962 жыл бұрын
anyone can teach me bug bounty?
@dennistyler28852 жыл бұрын
I'll advise you to invest in crypto like I do and make good profits as it's currently the most profitable investment after Telsa.
@ahtisham47523 жыл бұрын
Yes sub and like has been done
@mchig21953 жыл бұрын
India accent IS terrible, i didnt understand, nothing
@TechnoSaviour3 жыл бұрын
Feel free not to watch any indian videos.
@itsallbts32862 жыл бұрын
@@TechnoSaviour op bro he is now smoked
@zipp50222 жыл бұрын
then bag off dude, why you even bother to write this comment.