Wesley Santos

Não espere o ataque acontecer para DESCOBRIR a brecha.. Vem sem medo, tire a ideia de que todo pentest é 50k, 100K .. 😆 #FreeSaaS #SaaSVive #SaaSinho #SaaS

New post blog from @xandsz__ De um 404 ao RCE via SSTI e Stored XSS [PT-BR] katrinasec.com/blog/do-404-ao… [EN] katrinasec.com/blog/en/do-404…

easy bounty, se nao soubesse explicar com clareza poderia levar informative, show cambertyyy

Pad1 mandou a letraaaa

Meanwhile in Bug Bounty: AI slop bug reports overflowing vendors. Vendors can't handle the slop. Slop code, slop exploits, and slop write-ups result in vendor exiting program. AI slop is choking Bug Bounty

@theWeertic @katrinasecteam auuUuuauUAUUUUUUU

@dk4trin @katrinasecteam 5,500 na comcast, bounty máximo amigo kkkkk

é campanha de phishing + pentest recorrente + campanha SaaS Security na @katrinasecteam é bug bounty + primeiro Supply Chain Attack reportado em collab @theWeertic correria 🤯🤯🤯

@1Iucas isso é muito satisfatorio, e mostra muito sobre vce tb, parabens demais <3

@luq0xss cabeça desliga por cansaço talvez?

Eu não consigo passar de $4000 em bounties por mês, simplesmente minha cabeça desliga após esse valor e eu não consigo reportar mais nada…

@theWeertic vc faz parte dessa patifaria kkk

@dk4trin Boaaa Meu amigão 😭

depois de ser scamado e ficar com -3 de reputation no começo de janeiro, me revoltei e consegui farmar um pouco na H1 KKKKKKKK😭😭😭 Seguimos...

@xandsz__ sábio demais!

Quer fracassar miseravelmente no bug bounty? Coloque o foco no dinheiro, na primeira semana você desiste. Boa tarde!

@luq0xss que viagem é essa huUHASHUDAHUSD

Meu amigo indiano me mandou isso

@zhero___ nice wristwatch

back to research after a one-month break it feels good great session, my mind feels fresh and my focus is sharp; I’ve been missing writing, maybe some articles -tech. or not- are on the way back at the gym as well and let’s just say it’s a sport with a rather questionable memory

@snillxsec @katrinasecteam quee issssso

@dk4trin @katrinasecteam Sou fã

March dump: - 1 pentest (solo) + meetings @katrinasecteam - Chile trip w/ my wife - ~10k in bounties (a few collabs) Findings: - 2 IDORs (WordPress) - Symfony Debug Bypass - DOM XSS via postMessage() - KYC bypass (iGaming) - NGINX path traversal good enough for me 😆

@Fabrikat0r @katrinasecteam hahaha its all about phases, some months I'm hunting like crazy, but then I will take long breaks during the year.. after a while you will be able to balance both, dont worry bro

@dk4trin @katrinasecteam It always amazes me how you do job with hunting

@ivoaabreu @pad1ryoshi @katrinasecteam to aprendendo com vc

@dk4trin @pad1ryoshi @katrinasecteam Muito brabo

@luq0xss @katrinasecteam boraaa AAAuuuu

@dk4trin @katrinasecteam Ídolo! Parabéns, irmão!

@Camberty1337 @katrinasecteam auuuuuu

@dk4trin @katrinasecteam Brabo irmão!!