Bounty Google và Facebook từ chia sẻ của Dat Pham

Chỉ trong 2 tháng của năm 2020 mình đã kiếm được hơn 10.000$ từ các chương trình Bugbounty.
Tuy nhiên bài viết này mình chỉ chia sẻ 2 chương trình mà mình đang tham gia ( Google + Facebook ) do các báo cáo được phép tiết lộ.

Bài viết này không nhiều về kỹ thuật mà nghiên nhiều về may mắn của mình hơn.

Gsuite ( GOOGLE )
Mình có duyên với Google hơn Facebook khi mà mình bắt đầu với 3 Bug và cả 3 Bug đều được Google chấp nhận.
Mình chưa định viết writeup google vào hôm nay tuy nhiên sáng nay mình nhận được tiền thưởng từ Bug thứ 2 mà mình report. Vui quá nên viết luôn.
Bug 1 – Gsuite ( Bounty 3133.7$ )
Bug này mình vô tình khi tạo email domain trên Gsuite đến phần setup mình thấy được một tính năng là “Gửi email thử nghiệm” Nôm na là sau khi setup Cname các kiểu ở domain …. thì sẽ test xem có nhận được email không?
( Ảnh 1 )
Nhìn ảnh xong thì thấy chỉ nhập nội dung còn tiêu đề và email nhận không thay đổi được, mình để ý email được gửi từ gsuite-noreply@google.com, Mình bắt đầu nghĩ liệu mình có thể gửi tin nhắn đến các email khác không?
Bắt đầu mở Burpsuite chặn request và mình thấy mình vẫn có thể thay thế thành email khác trong request được.
Thử đổi thành email khác và bắt đầu gửi
Yêu cầu đã được gửi mình check mail và mình đã nhận được email đó từ chính gsuite-noreply@google.com. Lúc này mình đã xác định chắc chắn đây là một lỗi. Tuy nhiên mình cố thử xem có cách nào thay đổi được tên tiêu đề không. Câu trả lời là không nhưng mình có ý tưởng là có thể thay được domain. Mình lên PAvietnam mua một con domain có tên dạng googledriverunlimited.com chẳng hạn
Mình dùng tên miền này đăng kí Gsuite và thử gửi kết quả.
Ảnh 2
Perfect khác gì hàng xịn đâu.
Tác động : Người dùng độc hại có thể gửi email bằng tên miền gsuite-noreply@google.com kèm theo một web độc hại ( phishing chẳng hạn ) cho một email khác ( Cuộc tấn công có thể diễn ra số lượng lớn email ví dụ gửi cho 1 triệu email chẳng hạn )
Nói về bug này nếu người dùng tin tưởng vào email @google.com mà thực hiện yêu cầu thì sẽ khá nhiều người dùng bị lừa. Còn một số người am hiểu về CNTT tìm hiểu thêm sẽ khác. Cho nên cái gì gửi từ email google không chắc là an toàn hehe 
Timeline
  • 23/3 Báo cáo gửi
  • 25/3 P4-P2 – S4 -S2
  • 31/3 Bounty 3133.7$
  • 09/4 Vấn đề khắc phục.
  • Mình được vào Hall of Fame Google nói về hall of fame google thì không khác gì như mấy cái độ thị sàn chứng khoán. Nhưng có một hôm mình được lên tận hạng 182 có ảnh chụp được lại (3)
Bug 2 – Xóa bất kì bài viết nào trong Google Plus ( Google + )
Ồ nói đến đây mọi người sẽ hỏi Google + bị khai tử rồi mà nhỉ ?
Không chưa hẳn vẫn có thể sử dụng google+
Vì bug này chưa fix nên mình không nói sâu hơn sau này bug fix mình sẽ cập nhật trên post này.
Và như đã nói sáng nay mình nhận được Bounty từ bug này của Google vui quá nên viết trước luôn.
Bounty 3133.7$
Vậy hiện tại mình đã nhận được 6267$ từ Google.

Tới đây mình muốn cảm ơn thím 

Ngọc Chánh

 đã giúp mình về các thủ tục nhận bounty Google

( Thủ tục Thật sự rắc rối @@ )
Facebook
Ở Facebook này thì mình chỉ nói một chút tác động kèm poc các bug mà đã report. Mình sẽ nói sơ sài thôi nói dài đọc ngán. Tất nhiên chưa fix mình sẽ không tiết lộ và chắc chắn sẽ tiết lộ khi đã fix
Mình demo 1 bug trước.
.. update ( Vì các clip POC mình quay báo cáo có hiển thị các thông tin cá nhân của mình hiện tại mình chưa edit che nên sẽ không show thêm poc, nhưng tối nay mình sẽ cập nhật vào post này )
Mình được Facebook công nhận vào hall of fame 2020
Mình đang hơi buồn vì ranking mình 55 vì hiện tại mình hay bị vấn đề về các tài khoản Facebook( FAQ + 24h các kiểu nghiệp quật ). các báo cáo của mình khi nhận được bounty sẽ không truy cập được link tiền thưởng cho nên việc mình xin link tiền thưởng mới sẽ rất khó khăn cho nên sau này khi mình tìm bug mình thường report qua nhiều clone chứ không cố định.
Hiện tại HOF Facebook đã có 5 người Việt Nam và đặc biệt có 1 bạn nữ ( 25 )

Leave a Reply

Your email address will not be published. Required fields are marked *