Programa para cazadores de bugs

Hemos creado un programa para cazadores de bugs en OpenBugBounty que nos permite mejorar la seguridad y fiabilidad de Litmind gracias a los informes que expertos apasionados en seguridad nos envían.

Nuestro programa OpenBugBounty de recompensas pagadas está cerrado por el momento y sólo recompensamos a los cazadores con la presencia en el Hall of fame y una recomendación escrita en sus perfiles de openbugbounty.org. Abriremos las recompensas pagadas de nuevo tan pronto como estemos seguros de poder recompensar a todos adecuadamente. Mientras tanto, muchas gracias a los cazadores que nos ayudaron con la matanza!

Hall of fame de cazadores

Éstos son los cazadores que han contribuido a mejorar la seguridad y fiabilidad en nuestro reino, descubriendo las guaridas secretas donde se escondían bugs y exterminándolos para la joya y admiración de todos los usuarios de Litmind. Su coraje y sus aventuras serán recordadas con honor y respeto:

  • Viren Saroha
    El joven caballero Viren encontró varios bugs que se escondían tras varios links abandonados. El bug ha sido exterminado.
  • Kshitiz Raj
    El caballero Raj volvió por tercera vez para dominar un nuevo bug que encontró! El bug ha sido exterminado.
  • Alan Roy
    El caballero Roy detectó actividad sospechosa de un bug que podía facilitar ataques para cambiar la contraseña de un usuario. El bug ha sido exterminado.
  • Tej Kumar
    Éste cazador de bugs volvió de nuevo para reportarnos sus últimas hazañas encontrando dos bugs escondidos y ayudándonos a resolverlos. Los bugs han sido exterminados.
  • Nehal Pillai
    Este honorable caballero encontró un bug que hubiera permitido a un atacante bombardear el cambio de contraseña de nuestros usuarios. El bug ha sid exterminado.
  • Akshay Gaikwad
    Akshay encontró varios bugs de la especie XSS escondidos entre nuestro código fuente y nos ayudó a acorralarlo. Los bugs han sido exterminados.
  • Tej Kumar
    Éste cazador de bugs encontró una vulnerabilidad que podría haber permitido a un atacante ver la actividad sobre likes, comentarios y similares que realizan otros usuarios. El bug ha sido exterminado.
  • Kinshuk Kumar
    Éste cazador informó de un bug que podría haber permitido a un atacante interceptar la cookie de un usuario en una conexión no segura. El bug ha sido exterminado.
  • Nitesh Singh
    Nitesh encontró un bug escondido que hubiera permitido que se colaran ataques XSS. El bug ha sido exterminado.
  • Karan Keswani
    Éste apuesto caballero encontró un bug que hubiera permitido a un atacante obtener los archivos enlazados en mensajes de chat de otros usuarios. El bug ha sido exterminado.
  • Raajesh.G
    Éste caballero encontró un curioso bug que podría causar que se agotara la memoria del servidor. El bug ha sido exterminado.
  • Kshitiz Raj
    Éste valiente cazador acudió a nosotros después de su última carnicería para hacernos saber sobre otros tres bugs que encontró escondidos, que podrían haber permitido a un atacante explotar una vulnerabilidad XSS y Open redirect. Los bugs han sido exterminados.
  • Siddharth Bose
    Encontró un bug en la configuración de nuestro email que podría haber facilitado a un atacante realizar un ataque de phishing. El bug ha sido exterminado.
  • Sohail Shaikh
    Este joven y valiente caballero encontró un bug XSS en nuestra página para buscar usuarios. El bug ha sido exterminado.
  • Taha
    Encontró un bug rebuscado de la especie reflected XSS en la página de login. El bug ha sido exterminado.
  • Tarlix
    Encontró un bug que hubiera permitido a un atacante ejecutar código JavaScript en el navegador de los usuarios mediante XSS al visualizar las que el atacante carga en su porfolio. El bug ha sido exterminado.
  • Febin Mon Saji
    Encontró un nido de bugs que podían permitir a un atacante obtener likes de otros usuarios, invitar a otros usuarios a grupos y similares. Los bugs han sido exterminados.
  • Md Sameull Islam
    Encontró un feo bug XSS que podía permitir a un atacante publicar anuncios en el tablón desde la cuenta de otros usuarios. El bug ha sido exterminado.
  • Kshitiz Raj
    Este valiente cazador descubrió que un bug que ya había exterminado hace tiempo no estaba del todo muerto aún, y volvió para ayudarnos a matarlo definitivamente. El bug ha sido exterminado y hemos confirmado que ahora está totalmente muerto.
  • Gaurav Kumar
    Este caballero encontró un bug de la especie XSS que podría permitir a un atacante redirigir a un usuario a otro site, ejecutar código Javascript arbitrario y otras cosas desagradables. El bug ha sido exterminado.
  • Anjali Prakash
    Encontró un bug que hubiera permitido a un atacante mantener el acceso a la cuenta de un usuario del que hubiera descubierto su contraseña, incluso después de que este usuario cambiara su contraseña, si lo hace sin estar previamente identificado. El bug ha sido exterminado.
  • Tushar Rasam
    Encontró varios enlaces muertos que podrían facilitar a un atacante registrar los dominios expirados en los enlaces para suplantar al propietario original. Los bugs han sido exterminados.
  • Kshitiz Raj
    Encontró un nido en el que se escondían 3 bugs CSS que hubieran permitido a un atacante redirigir a un usuario a una web de phishing o similar. Los bugs han sido exterminados.
  • Ayush Mangal
    Encontró un bug que hubiera permitido a un usuario malicioso enviar muchos emails de invitación, de registro o de cancelación de cuenta rápidamente, molestando a otras personas e incurriendo en gastos extra de envío de emails. El bug ha sido exterminado.
  • Vikas Srivastava, India
    Reportó un bug novedoso que hubiera permitido cierto tipo de ataques phishing. El bug ha sido exterminado.
  • Virendra Tiwari
    Encontró un bug que hubiera podido permitir averiguar información interesante sobre el servidor web. El bug ha sido exterminado.
  • Gaurav Ghule
    Encontró un error en la configuración de nuestro servidor de email, que podría permitir que un atacante enviara emails suplantando a Litmind y éstos llegaran correctamente al destinatario. El bug ha sido exterminado.
  • Pranav Yadav
    Encontró un bug que permitía a los usuarios enviar emails de activación de cuenta sin límite, lo que podría saturar nuestro servidor de email y incurrir en gastos inesperados. También encontró un bug que, en ciertas condiciones, podría permitir aun atacante ver la página de edición del perfil de un usuario en el mismo ordenador donde se conectó. Encontró varios bugs del tipo XSS que hubieran permitido a un atacante suplantar a un usuario. Encontró una vulnerabilidad en el servidor de email que podría permitir a un atacante realizar ataques de phishing. Los bugs han sido exterminados.
  • Aakash
    Encontró una vulnerabilidad que permitía a los usuarios establecer contraseñas que eran demasiado fáciles de adivinar, y una vulnerabilidad que hubiera permitido a un atacante registrar a otras personas molestándolas enviando emails de registro. Los bugs han sido exterminados.
  • Pranav Yadav
    Encontró un pequeño pero molesto bug que podría causar gastos adicionales inesperados en nuestra cuenta de Google utilizando la clave de la API de Google Maps. También encontró un bug que podría haber permitido un ataque de envío masivo de emails, causando además un gasto inesperado. Los bugs han sido exterminados.
  • Yousuf Khan
    Encontró un bug escondido que podía permitir a un atacante saltarse la necesidad de proporcionar un documento de autorización para el registro cuando éste es requerido. El bug ha sido exterminado.
  • Febin Mon Saji
    Febin encontró un nido de tres bugs que podrían permitir a un atacante crear páginas web que enviarían invitaciones a usuarios, un pequeño bug que podría mostrar desvelar información interesante para un atacante sobre la tecnología de backend que se utiliza en el site, y un tercer bug bastante raro que podría permitir a un atacante utilizar ingeniería social para perpetrar otros ataques. El nido entero de bugs ha sido exterminado.
  • Pranav Yadav
    Encontró un bug pequeño pero muy molesto que podría haber causado costos adicionales para Litmind permitiendo que un atacante utilizara la clave API de la cuenta de Google Maps. El bug ha sido exterminado.
  • Prathamesh Surekha Prakash Pawar
    Encontró un bug que podría permitir a un atacante averiguar si un usuario tiene o no una cuenta. El bug ha sido exterminado.
  • Shekhar Nandal
    Este honorable caballero encontró un bug que podía permitir a un atacante cambiar la contraseña de un usuario reutilizando enlaces antiguos para resetear el password, si había también obtenido acceso a su buzón de email, e incluso después de que el usuario cambiara la contraseña a su buzón de email. El bug ha sido exterminado.
  • Taha
    Encontró un bug baboso del tipo XSS que podría permitir a un atacante ejecutar código javascript en el navegador del usuario a través del formulario de login. El bug ha sido exterminado.
  • Gorgutz
    Encontró un bug que podría permitir a un atacante comprometer la base de datos utilizando blind SQL Injection. El bug ha sido exterminado.
  • Shivam Pravin Khambe
    Encontró un bug tozudo que podría haber permitido a un atacante obtener acceso a una cuenta de usuario obteniendo la información de su cookie después de haberse desconectado. El bug ha sido exterminado.
  • k0t
    K0t encontró un escurridizo bug que podría permitir ataques del tipo XSS en las redirecciones de URL. El bug ha sido exterminado.
  • Prathamesh Surekha Prakash Pawar
    Tras una larga búsqueda, Prathamesh encontró un bug que permitiría a un atacante recuperar el acceso a una cuenta comprometida incluso después de que el usuario cambie su contraseña, si el atacante también obtuvo acceso al buzón de email del usuario. El bug ha sido exterminado.
  • Gorgutz
    Encontró un bug que podría provocar que un atacante obtuviera el control de la cuenta de otro usuario. El bug ha sido exterminado.
  • Shlok Amana
    Encontró dos bugs que podrían permitir a un atacante mantener el acceso a la cuenta comprometida de un usuario incluso cuando cambian su email o su contraseña, si el atacante también obtuvo acceso al buzón de email del usuario. Los bugs han sido exterminados.
  • GM Auntor y Shlok Amana
    Encontraron un bug que permitiría a un atacante enviar emails a los usuarios mediante un ataque de fuerza bruta en el formulario para recuperar la contraseña. El bug ha sido exterminado.
  • Febin Mon Saji
    Encontró un bug que permitiría realizar un ataque del tipo CSRF en el formulario para editar el perfil, y un bug que permitiría redirigir a un usuario hacia una web externa. Los bugs han sido exterminados.
  • devl00p
    Encontró un bug que permitiría realizar un ataque del tipo XSS al utilizar enlaces que requieren autenticación. El bug ha sido exterminado.
Utilizamos cookies con respeto