XBOW è il primo penetration tester autonomo ad aver raggiunto la prima posizione nella classifica US di HackerOne.
Ha iniziato con benchmark su sfide CTF note e un set di test unici per simulare scenari reali.
Ha scoperto vulnerabilità zero-day in progetti open source e si è poi confrontato in test black-box su programmi bug bounty pubblici e privati.
Per scalare la scoperta ha creato sistemi di scoring dei domini, deduplicazione tramite SimHash e analisi visiva con imagehash.
Ha sviluppato validatori automatici per ridurre i falsi positivi e verificare sperimentalmente ogni vulnerabilità.
In 90 giorni XBOW ha segnalato oltre 1.060 vulnerabilità (54 critiche, 242 alte, 524 medie, 65 basse).
Ha individuato una falla in Palo Alto GlobalProtect VPN che interessava più di 2.000 host.
Il risultato principale è stato il posizionamento al vertice della classifica HackerOne, con centinaia di report confermati e risolti.
Get notified when new stories are published for "🇮🇹 Hacker News Italiano"