ソース: medium.com 脆弱性:情報漏洩 訳: HackerOne で新しいプログラムを見つけ。program.com と呼びましょう。 まだ数日しか経っていないのですが、ぜひチェックしてみたいと思い。 しかし、メインドメインをチェックし始めたとき、サインアップページはなく、ログインページだけで。 そこで、偵察を行うことにし。 通常、新しいプログラムや幅広い資産プログラムを見た場合、最初に頭に浮かぶのはshodanをチェックすることで。 今回はプログラムが新しくて範囲が広かったので幸運で。 それで私はshodanを開いてこのクエリを使用しました: ssl.cert.subject.CN…