XBOW é um testador de penetração totalmente autônomo baseado em IA, capaz de operar sem intervenção humana.
Iniciou a validação com desafios CTF e projetos open source antes de entrar em ambientes black-box reais através de programas de bug bounty no HackerOne.
Desenvolveu infraestrutura para priorizar alvos de alto valor, usando LLMs, SimHash e imagehash para deduplicação e análise de similaridade.
Implementou validadores automáticos que confirmam cada vulnerabilidade descoberta, reduzindo falsos positivos com verificações programáticas e navegadores headless.
Reportou mais de 1.060 vulnerabilidades validadas em programas públicos e privados, subindo ao topo do ranking dos EUA no HackerOne.
Detectou diversas falhas críticas como RCE, SQL Injection, XXE, SSRF, XSS e exposição de segredos em sistemas de empresas de alto perfil.
Cerca de 45% das vulnerabilidades ainda aguardam resolução pelos proprietários, evidenciando o volume e o impacto dos relatórios.
Identificou uma falha inédita no VPN GlobalProtect da Palo Alto, afetando mais de 2.000 hosts, e planeia publicar detalhes técnicos dos achados.
Get notified when new stories are published for "🇵🇹 Hacker News Português"