Zarobił ~200 000 PLN, znajdując "niewinną" informację w publicznej appce...

Zarobił ~200 000 PLN, znajdując "niewinną" informację w publicznej appce...

Zgłaszający tego buga otrzymał od Shopify grubą nagrodę w wysokości $50 000. W dużym skrócie, badacz badał publicznie dostępną appkę dla MacOS, w której znalazł zaszyty klucz API do GitHuba. Klucz z kolei dał pełen dostęp do (prywatnych i publicznych) repozytoriów kodu należących do...