Hoy quiero compartir el análisis de una vulnerabilidad real que encontré durante mi participación en un programa público de Bug Bounty en BugCrowd(Por cierto también mi primer reporte). Por razones de confidencialidad y ética, he anonimizado todos los detalles específicos como nombres de la organización, URLs y valores de parámetros, pero la lógica y la…

Continue Reading