Το XBOW έγινε ο πρώτος αυτόνομος penetration tester που έφτασε στην κορυφή του πίνακα HackerOne.
Χρησιμοποίησε δύο στάδια benchmarking: αρχικά με υπάρχουσες CTF προκλήσεις και μετά με δικά του σενάρια προσομοίωσης πραγματικών περιβαλλόντων.
Δοκίμασε ευπάθειες σε ανοιχτού κώδικα με white-box προσέγγιση και κατόπιν επιδόθηκε σε black-box δοκιμές σε πραγματικά συστήματα παραγωγής.
Ανάπτυξε υποδομή για επιλογή και ιεράρχηση υψηλής αξίας στόχων, χρησιμοποιώντας ανάλυση domains και clustering για αποφυγή διπλών.
Έθεσε σε εφαρμογή αυτοματοποιημένους «ελεγκτές» για να επιβεβαιώνουν την ακρίβεια των ευπαθειών πριν την υποβολή.
Υπέβαλε σχεδόν 1.060 ευπάθειες σε δημόσια και ιδιωτικά bug bounty προγράμματα, με χιλιάδες επιβεβαιωμένες αναφορές.
Οι ευπάθειες αξιολογήθηκαν από τους ιδιοκτήτες: 54 κρίσιμες, 242 υψηλής, 524 μέσης και 65 χαμηλής σοβαρότητας.
Ανάμεσα στις ανακαλύψεις ξεχωρίζει άγνωστη ευπάθεια στο VPN Palo Alto GlobalProtect που επηρέαζε πάνω από 2.000 hosts.
Get notified when new stories are published for "🇬🇷 Hacker News Ελληνικά"